Программа:
PentaSuite-PRO 8.x
PentaZip 8.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в компоненте TZipTV при просмотре файлов в ARJ архивах. Атакующий может передать специально составленный ARJ архив с очень большим блоком ARJ заголовка, что приведет к переполнению кучи и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки при извлечении файлов из некоторых архивов. Атакующий может передать специально составленный архив с использованием символов обхода директорий «../», что приведет к возможности извлечения файлов вне определенной пользователем директории.
3) Уязвимость возникает из-за ошибки в choShilA.bpl при нажатии правой кнопкой мышей на файле. Эксплуатирование уязвимости приведет систему к отказу в обслуживании.
