Программа: PicoZip 4.01, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в библиотеке "zipinfo.dll" при обработке ACE, RAR и ZIP архивов, содержащих слишком длинные имена файлов. Удаленный пользователь может вызвать переполнение стека, когда пользователь подводит курсор мыши к специально сформированному архиву в Windows Explorer, или приложении, использующем диалоговое окно открытия файла, и выполнить произвольный код на целевой системе.

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии