Программа:
ZoneAlarm Internet Security Suite 7.x
ZoneAlarm Internet Security Suite 8.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
multiscan.exe при обработке файлов, передаваемых через параметр командной строки
"-f". Атакующий может передать специально сформированный файл или директорию
через расширение шелл "Scan with ZoneAlam Anti-virus", что приведет к выполнению
произвольного кода.



Оставить мнение