Уязвимость в нескольких архиваторах при обработке .tar архивов

Дата публикации:
23.12.2002
Дата изменения:
17.10.2006
Всего просмотров:
844
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Обнаружена уязвимость в нескольких утилитах архивации при распаковке .tar архивов. Уязвимость обнаружена в обработке имен пути.

Определяя путь для заархивированного элемента, который находится все ожидаемого каталога, создатель архива может записать файл в любом местоположении на файловой системе, при его извлечении из архива.

Уязвимость обнаружена в Aladdin Systems Inc. ZipMagic 4.0, GNU cpio 2.5, PKWare PKZip 5.0, RARLAB WinRar 3.0, Speedproject SpeedCommander 8.1, Speedproject SpeedCommander 9.0, Speedproject Squeez 4.0, Speedproject Squeez 4.1, WinZip WinZip 8.1

Ссылки: Directory traversal vulnerabilities in several archivers processing .tar

или введите имя

CAPTCHA