Программа: PicoZip 4.01, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в библиотеке "zipinfo.dll" при обработке ACE, RAR и ZIP архивов, содержащих слишком длинные имена файлов. Удаленный пользователь может вызвать переполнение стека, когда пользователь подводит курсор мыши к специально сформированному архиву в Windows Explorer, или приложении, использующем диалоговое окно открытия файла, и выполнить произвольный код на целевой системе.

Эксплоит



Оставить мнение