Уязвимость в нескольких архиваторах при обработке .tar архивов

23.12.2002 | 15:28
Обнаружена уязвимость в нескольких утилитах архивации при распаковке .tar архивов. Уязвимость проявляется при обработке имен пути.

Определяя путь для заархивированного элемента, который находится вне ожидаемого каталога, создатель архива может записать файл в любом местоположении на файловой системе, при его извлечении из архива.

Уязвимость обнаружена в Aladdin Systems Inc. ZipMagic 4.0, GNU cpio 2.5, PKWare PKZip 5.0, RARLAB WinRar 3.0, Speedproject SpeedCommander 8.1, Speedproject SpeedCommander 9.0, Speedproject Squeez 4.0, Speedproject Squeez 4.1, WinZip WinZip 8.1
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код