Программа: BitZipper 4.1.2 SR-1, возможно другие версии.

Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.
Уязвимость существует из-за ошибки при обработке имени файла в RAR (.rar), TAR
(.tar), ZIP (.zip), GZ (.gz) и JAR(.jar) архивах. Удаленный пользователь может
добавить в архив специально сформированный файл, содержащий в имени символы
обхода каталога, и распаковать его в произвольную директорию на системе.
 



Оставить мнение