Обход каталога в WinHKI

Дата публикации:
24.03.2006
Дата изменения:
24.03.2009
Всего просмотров:
1898
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WinHKI 1.x
Уязвимые версии: WinHKI 1.6, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.

Уязвимость существует из-за ошибки при обработке входных данных во время распаковки файлов из архивов RAR (.rar) или TAR (.tar) или ZIP (.zip) или TAR.GZ (tar.gz). Удаленный пользователь может заархивировать файл, содержащий символы обхода каталога в имени, и сохранить его в произвольной директории на системе.

URL производителя: www.winhki.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: WinHKI 1.6x Archive Extraction Directory traversal

или введите имя

CAPTCHA