ภาพหน้าจอของซอฟแวร์:
แพทช์นี้อยู่สองช่องโหว่ บัฟเฟอร์ที่ไม่ได้ตรวจสอบที่มีอยู่ในโปรแกรมที่จัดการ decompressing ไฟล์จากไฟล์ซิป เมื่อโปรแกรมนี้พยายามที่จะเปิดไฟล์ที่มีชื่อไฟล์ในรูปแบบพิเศษที่มีอยู่ในไฟล์บีบอัดที่ Windows Explorer อาจล้มเหลวหรือผู้โจมตีอาจจะสามารถเรียกใช้รหัสใด ๆ พฤติกรรมนี้จะสร้างความเสี่ยงด้านความปลอดภัย
ช่องโหว่ที่สองคือฟังก์ชั่นการบีบอัดอาจนำไฟล์ในโฟลเดอร์ที่แตกต่างจากหรือว่าเป็นลูกของโฟลเดอร์เป้าหมายที่ระบุโดยผู้ใช้เป็นสถานที่ที่แตกไฟล์ ZIP จะใส่ พฤติกรรมนี้อาจทำให้ผู้โจมตีจะนำไฟล์ในสถานที่ที่เป็นที่รู้จักกันในคอมพิวเตอร์ของผู้ใช้; . ตัวอย่างเช่นผู้โจมตีอาจทำให้โปรแกรมในโฟลเดอร์เริ่มต้น
ต้องการ
Windows XP
ความคิดเห็นที่ไม่พบ