Программа:
Turbo Searcher Network Edition 3.x
Turbo Searcher Standard Edition 3.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке границ входных данных в 7-Zip ARJ плагине при обработке архива с слишком большим ARJ блоком. Атакующий может передать специально сформированный ARJ архив, что вызовет переполнение буфера при осуществлении поиска в поврежденном архиве. Успешное эксплуатирование уязвимости требует выключение опции "Quick Search" и включение опции "Search in compressed file".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии