Обход каталога в cabextract

Дата публикации:
22.10.2004
Всего просмотров:
1424
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: cabextract 1.0 и более ранние версии

Описание:
Обнаружена уязвимость в cabextract. Удаленный атакующий может создать .cab файл, который, при распаковке, может создать или изменить содержание произвольных файлов в системе.

Удаленный атакующий может создать .cab файл с именами файлов, содержащих символ перехода между каталогами (‘../’). При распаковке архива пользователем, произвольные файлы могут быть перезаписаны с правами текущего пользователя. Уязвимость существует в функции create_output_name() файла 'cabextract.c'.

URL производителя: www.kyz.uklinux.net/cabextract.php

Решение: Установите исправленную версию:
www.kyz.uklinux.net/downloads/cabextract-1.1.tar.gz

Ссылки: cabextract Input Validation Error Lets Remote Users Traverse the Directory and Create or Overwrite Files

или введите имя

CAPTCHA