Программа: PowerArchiver 9.60 и более ранние версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки проверки границ данных в
библиотеке UNACEV2.DLL при обработке ACE архивов. Злоумышленник может создать
ACE архив, содержащий специально сформированное имя файла, вызвать переполнение
буфера и выполнить произвольный код на целевой системе с привилегиями
пользователя, запустившего приложение.



Оставить мнение