Уязвимости | Прикладное ПО (архиваторы и др.)

Уязвимости | Прикладное ПО (архиваторы и др.)

Greyman

Человек

Сообщения: 3313
Благодарности: 104

Конфигурация

Профиль | Отправить PM | Цитировать

Цитата:

Обход ограничений в unarj
Обнаружена ошибка при обработке входных данных в unarj. Удаленный атакующий может создать специальный архив, который при распаковке, запишет или изменит произвольные файлы на целевой системе.

Добавлено:

Цитата:

Уязвимость в Microsoft Cabarc позволяет удаленно создавать или перезаписывать файлы
В программном обеспечении Cabarc для всех версий операционной системы Windows была найдена уязвимость проверки ввода. Удаленный пользователь получает, таким образом, возможность создавать или переписывать произвольные файлы в системе атакуемой жертвы. Утилита от компании Microsoft не проверяет правильность указания пути доступа к файлу (путевого имени). Удаленный пользователь может создать файл '.cab', содержащий параметры прохождения по дереву '../', который при выполнении его жертвой создаст или же перепишет файлы на атакуемой системе с привилегиями атакуемого пользователя.

-------
Будь проще...

Отправлено: 12:13, 21-10-2004

Greyman

Человек

Сообщения: 3313
Благодарности: 104

Профиль | Отправить PM | Цитировать

Цитата:

WinZip предупреждает об уязвимости
Датская фирма Secunia, специализирующаяся на безопасности, сообщила об обнаружении в популярном архиваторе WinZip критической уязвимости, позволяющей злоумышленнику выполнить на стороне клиента злонамеренный код. Более того, уязвимость обнаружена не в одной, а сразу в серии версий - *3.x, 6.x, 7.x, 8.x, и 9.x.
Разработчики WinZip не замедлили исправить уязвимость и приглашают клиентов срочным порядком обновить версию своего архиватора до WinZip 9.0 SR1.

-------
Будь проще...

Отправлено: 12:01, 22-10-2004 | #2