Greyman
21-10-2004, 12:13
Обход ограничений в unarj (http://www.securitylab.ru/48649.html)
Обнаружена ошибка при обработке входных данных в unarj. Удаленный атакующий может создать специальный архив, который при распаковке, запишет или изменит произвольные файлы на целевой системе.
Добавлено:
Уязвимость в Microsoft Cabarc позволяет удаленно создавать или перезаписывать файлы (http://www.networkdoc.ru/news/archives/00001463.html)
В программном обеспечении Cabarc для всех версий операционной системы Windows была найдена уязвимость проверки ввода. Удаленный пользователь получает, таким образом, возможность создавать или переписывать произвольные файлы в системе атакуемой жертвы. Утилита от компании Microsoft не проверяет правильность указания пути доступа к файлу (путевого имени). Удаленный пользователь может создать файл '.cab', содержащий параметры прохождения по дереву '../', который при выполнении его жертвой создаст или же перепишет файлы на атакуемой системе с привилегиями атакуемого пользователя.
Обнаружена ошибка при обработке входных данных в unarj. Удаленный атакующий может создать специальный архив, который при распаковке, запишет или изменит произвольные файлы на целевой системе.
Добавлено:
Уязвимость в Microsoft Cabarc позволяет удаленно создавать или перезаписывать файлы (http://www.networkdoc.ru/news/archives/00001463.html)
В программном обеспечении Cabarc для всех версий операционной системы Windows была найдена уязвимость проверки ввода. Удаленный пользователь получает, таким образом, возможность создавать или переписывать произвольные файлы в системе атакуемой жертвы. Утилита от компании Microsoft не проверяет правильность указания пути доступа к файлу (путевого имени). Удаленный пользователь может создать файл '.cab', содержащий параметры прохождения по дереву '../', который при выполнении его жертвой создаст или же перепишет файлы на атакуемой системе с привилегиями атакуемого пользователя.