Обход каталога в WinACE

Дата публикации:
27.02.2006
Всего просмотров:
1244
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WinAce 2.x
Уязвимые версии: WinACE 2.6

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки при распаковке файлов из RAR (.rar) и TAR (.tar) архивов. Удаленный пользоватлеь может с помощью символов обхода каталога распаковать файлы в произвольное место на диске.

URL производителя:

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: WinAce Archiver v2.6 Directory traversal

или введите имя

CAPTCHA