Security Lab

Обход каталога в WinACE

Дата публикации:27.02.2006
Всего просмотров:1574
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WinAce 2.x
Уязвимые версии: WinACE 2.6

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки при распаковке файлов из RAR (.rar) и TAR (.tar) архивов. Удаленный пользоватлеь может с помощью символов обхода каталога распаковать файлы в произвольное место на диске.

URL производителя:

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: WinAce Archiver v2.6 Directory traversal