Программа: ICEOWS 4.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в
проверке входных данных в IceGUI.DLL при обработке ACE архивов. Атакующий может передать специально сформированные ACE архивы, содержащие
слишком большие размеры имен файлов в заголовках, что приведет к выполнению
произвольного кода.



Оставить мнение