Переполнение буфера в функции декомпресии файлов в Microsoft Windows

Дата публикации:
03.10.2002
Всего просмотров:
688
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Zipped файлы (файлы, имеющие a .zip расширение), позволяют хранить информацию в сжатом виде, тем самым сохраняя место на диске. Windows 98 with Plus! Pack, Windows Me и Windows XP включают особенность Compressed Folders, которая позволяет обрабатывать заархивированные файлы как папки.

Две уязвимости обнаружены в функциях Compressed Folders:

  1. Переполнение буфера обнаружено в программах, которые извлекают файлы из zip архива. Архив, в котором содержится уродливое имя файла, может привести к краху эксплорера при его просмотре, и выполнению произвольного кода.
  2. Некорректный zip файл, может заставить функцию декомпрессии поместить файл в произвольное местоположение на системе. Уязвимость позволяет атакующему поместить любой файл в известное местоположение на системе пользователя, типа каталога автозагрузки.
На Windows 98 и Windows Me функция Compressed Folders не устанавливается по умолчанию.

Уязвимость обнаружена в Microsoft Windows 98 with Plus! Pack, Windows Me, Windows XP

или введите имя

CAPTCHA