Уязвимость в нескольких архиваторах при обработке .tar архивов
| Дата публикации: | 23.12.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1212 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Обнаружена уязвимость в нескольких утилитах архивации при распаковке .tar архивов. Уязвимость обнаружена в обработке имен пути. Определяя путь для заархивированного элемента, который находится все ожидаемого каталога, создатель архива может записать файл в любом местоположении на файловой системе, при его извлечении из архива. Уязвимость обнаружена в Aladdin Systems Inc. ZipMagic 4.0, GNU cpio 2.5, PKWare PKZip 5.0, RARLAB WinRar 3.0, Speedproject SpeedCommander 8.1, Speedproject SpeedCommander 9.0, Speedproject Squeez 4.0, Speedproject Squeez 4.1, WinZip WinZip 8.1 |
| Ссылки: | Directory traversal vulnerabilities in several archivers processing .tar |