Программа: ArchiveXpert 2.x

Уязвимость позволяет удаленному злоумышленнику получить перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при распаковке различных архивов. Атакующий может передать специально составленный архив, содержащий символы обхода директорий "../", что приведет к возможности распаковки файлов в произвольные директории.



Оставить мнение