Интересно, почему?Это ж почти как на пороховой бочке курить.
Цитата
Удаленный пользоватлеь может с помощью символов обхода каталога распаковать файлы в произвольное место на диске.
Ага, ну совсем не опасно, мля.Распаковать чуваку файлик C:\program.exe какой-нить с трояном который благодаря особенности обрабтки C:\Program Files сам запустится при удобном случае.И ... действительно, это совсем не опасно, подумаешь, затроянили ака удаленное выполнение произвольного кода на системе.Сущая фигня да и только :)
Цитата
Решение: Способов устранения уязвимости не существует в настоящее время.
А это вероятно еще 1 аргумент в сторону низкой опасности.
Вообще создается ощущение что рейтинг опасности выставлен от балды.Тем не менее ремотное по сути выполнение произвольного кода на системе да еще с таким способом устранения назвать как низкая степень опасности - это дааа.... сильно.Те кто выставляет рейтинг опасности как, на кофейной гуще погадали или в картишки раскинули до его выставления?Или чем они руководствовались выставляя рейтинг дыре?Да ее с таким рейтингом читать никто не будет даже 8-\
Интересно, почему?Это ж почти как на пороховой бочке курить.
только в случае автоматического встраивание сего WinACE в какой-нибудь антивирус.. А так - надо архив вручную скачать, запустить и ещё сказать ему "разархивируйся". Сомневаюсь что такое хоть где-то встречается.. вот с таром - это действительно была серьёзная промблема.
Access Vector LOCAL (локальный пользователь должен запустить) Access Complexity HIGH (надо заслать и заставить распаковать) Authentication NOT-REQUIRED (учтено в локальном доступе) Confidentiality Impact NONE (информация не раскрывается) Integrity Impact PARTIAL (затрем один файл, если у пользователя есть права!) Availability Impact PARTIAL (сделаем затертый файл недоступным) Impact Bias NORMAL (распределение - нормальное) BASE SCORE 2,6
Exploitability PROOF-OF-CONCEPT (я бы даже poc не высталял) Remediation Level UNAVAILABLE (путей закрытия нет) Report Confidence CORROBORATED (пока особо не подтверждена бага) TEMPORAL SCORE 2,3