Обход каталога в cabextract

Дата публикации:	22.10.2004
Всего просмотров:	1736
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: cabextract 1.0 и более ранние версии Описание: Обнаружена уязвимость в cabextract. Удаленный атакующий может создать .cab файл, который, при распаковке, может создать или изменить содержание произвольных файлов в системе. Удаленный атакующий может создать .cab файл с именами файлов, содержащих символ перехода между каталогами (‘../’). При распаковке архива пользователем, произвольные файлы могут быть перезаписаны с правами текущего пользователя. Уязвимость существует в функции create_output_name() файла 'cabextract.c'. URL производителя: www.kyz.uklinux.net/cabextract.php Решение: Установите исправленную версию: www.kyz.uklinux.net/downloads/cabextract-1.1.tar.gz
Ссылки:	cabextract Input Validation Error Lets Remote Users Traverse the Directory and Create or Overwrite Files

Обход каталога в cabextract

Подпишитесь на email рассылку