Переполнение буфера в функции декомпресии файлов в Microsoft Windows

Дата публикации:	03.10.2002
Всего просмотров:	984
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Zipped файлы (файлы, имеющие a .zip расширение), позволяют хранить информацию в сжатом виде, тем самым сохраняя место на диске. Windows 98 with Plus! Pack, Windows Me и Windows XP включают особенность Compressed Folders, которая позволяет обрабатывать заархивированные файлы как папки. Две уязвимости обнаружены в функциях Compressed Folders: Переполнение буфера обнаружено в программах, которые извлекают файлы из zip архива. Архив, в котором содержится уродливое имя файла, может привести к краху эксплорера при его просмотре, и выполнению произвольного кода. Некорректный zip файл, может заставить функцию декомпрессии поместить файл в произвольное местоположение на системе. Уязвимость позволяет атакующему поместить любой файл в известное местоположение на системе пользователя, типа каталога автозагрузки. На Windows 98 и Windows Me функция Compressed Folders не устанавливается по умолчанию. Уязвимость обнаружена в Microsoft Windows 98 with Plus! Pack, Windows Me, Windows XP

Переполнение буфера в функции декомпресии файлов в Microsoft Windows

Подпишитесь на email рассылку