Программа:
PowerArchiver 2000 5.x
PowerArchiver 2001 6.x
PowerArchiver 2001 7.x
PowerArchiver 2002 8.x
PowerArchiver 2003 8.x
PowerArchiver 2004 9.x
PowerArchiver 2006

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за
ошибок проверки границ данных в библиотеке
DZIPS32.DLL во время добавления файлов в архив.
Удаленный пользователь может с помощью
специально сформированного ZIP архива,
содержащего файл со слишком длинным именем,
вызвать переполнение стека и выполнить
произвольный код на целевой системе.

Оставить мнение