Программа: WinISO 5.3, возможно другие версии.
PowerISO 2.9 и 3.0, возможно другие версии
UltraISO 7.6.5.1269, 8.0.0.1392, возможно более ранние версии
UltraISO 7.6.5.1269, 8.0.0.1392, возможно более ранние версии

Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.
Уязвимость существует из-за ошибки проверки входных данных при распаковке ISO
файлов. Удаленный пользователь может с помощью специально сформированного имени
файла, содержащего символы обхода каталога, записать файлы в произвольную
директорию на системе.

Пример:


http://secway.org/exploit/PoC.iso.bin

 



Оставить мнение