Обход каталога в Microsoft Cabarc

Дата публикации:
14.10.2004
Всего просмотров:
1446
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Cabarc

Описание:
Обнаружена ошибка при обработке входных данных в Microsoft Cabarc. Удаленный атакующий может создать или перезаписать произвольный файл на уязвимой системе.

Уязвимость существует из-за некорректной обработки пути к файлу. Удаленный атакующий может создать .cab файл, содержащий символы перехода в другой каталог (‘../’), который при распаковке изменит произвольные файлы с правами текущего пользователя.

URL производителя: www.microsoft.com

Решение: Решение на данный момент не существует.

Ссылки: Microsoft Cabarc Directory Traversal Vulnerability

или введите имя

CAPTCHA