Программа: TurboZIP 6.0 Build 002021004

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за
ошибок проверки границ данных в библиотеке
dzip32.dll во время восстановления архива.
Удаленный пользователь может с помощью
специально сформированного ZIP архива,
содержащего файл со слишком длинным именем
(более 2048 байт), вызвать переполнение стека
и выполнить произвольный код на целевой
системе.



Оставить мнение