Questa patch risolve due vulnerabilità. Un buffer non controllato nel programma che gestisce la decompressione di file da un file compresso. Quando questo programma tenta di aprire un file che ha un nome di file appositamente predisposto che è contenuto in un file compresso, Esplora risorse non può riuscire, o un aggressore potrebbe essere in grado di eseguire qualsiasi codice. Questo comportamento crea una vulnerabilità di sicurezza.
La seconda vulnerabilità è che la funzione di decompressione può mettere un file in una cartella diversa da, o che è un figlio, la cartella di destinazione specificata dall'utente come il luogo in cui i file ZIP decompressi sono messi. Questo comportamento può consentire a un utente malintenzionato di inserire un file in un percorso noto del computer dell'utente; ., ad esempio, un utente malintenzionato può mettere un programma in una cartella di avvio
Requisiti :
Windows XP
I commenti non trovato