| Greyman |
21-10-2004 12:13 198811 |
Уязвимости | Прикладное ПО (архиваторы и др.)
Цитата:
Обход ограничений в unarj
Обнаружена ошибка при обработке входных данных в unarj. Удаленный атакующий может создать специальный архив, который при распаковке, запишет или изменит произвольные файлы на целевой системе.
|
Добавлено:
Цитата:
Уязвимость в Microsoft Cabarc позволяет удаленно создавать или перезаписывать файлы
В программном обеспечении Cabarc для всех версий операционной системы Windows была найдена уязвимость проверки ввода. Удаленный пользователь получает, таким образом, возможность создавать или переписывать произвольные файлы в системе атакуемой жертвы. Утилита от компании Microsoft не проверяет правильность указания пути доступа к файлу (путевого имени). Удаленный пользователь может создать файл '.cab', содержащий параметры прохождения по дереву '../', который при выполнении его жертвой создаст или же перепишет файлы на атакуемой системе с привилегиями атакуемого пользователя.
|
|
| Greyman |
22-10-2004 12:01 198812 |
Цитата:
WinZip предупреждает об уязвимости
Датская фирма Secunia, специализирующаяся на безопасности, сообщила об обнаружении в популярном архиваторе WinZip критической уязвимости, позволяющей злоумышленнику выполнить на стороне клиента злонамеренный код. Более того, уязвимость обнаружена не в одной, а сразу в серии версий - *3.x, 6.x, 7.x, 8.x, и 9.x.
Разработчики WinZip не замедлили исправить уязвимость и приглашают клиентов срочным порядком обновить версию своего архиватора до WinZip 9.0 SR1.
|
|
Время: 23:31.
© OSzone.net 2001-
