Программа: ZipTV Compression

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе.

1. Уязвимость существует из-за ошибки
проверки границ данных в компоненте TZipTV во
время просмотра списка файлов в ARJ архиве.
Удаленный пользователь может с помощью
специально сформированного ARJ архива,
содержащего слишком большой блок заголовка,
вызвать переполнение динамической памяти и
выполнить произвольный код на целевой
системе.

2. Уязвимость существует из-за ошибки
проверки границ данных в библиотеке UNACEV2.DLL
(ztvunacev2.dll) во время распаковки ACE архивов,
содержащих слишком длинные имена файлов.
Удаленный пользователь может с помощью
специально сформированного ACE архива
вызвать переполнение стека и выполнить
произвольный код на целевой системе.



Оставить мнение