Die pleister spreek twee kwesbaarhede. 'N ongetemde buffer bestaan in die program wat die decompressie lêers hanteer van 'n gezipte lêer. Wanneer hierdie program probeer om 'n lêer wat 'n spesiaal misvormde lêer naam wat is vervat in 'n gezipte lêer oop te maak, kan Windows Explorer misluk, of 'n aanvaller in staat kan wees om 'n kode te hardloop. Hierdie gedrag skep 'n sekuriteit.
Die tweede kwesbaarheid is dat die dekompressie funksie 'n lêer in 'n gids wat verskil van mag sit nie, of dat 'n kind van die gids teiken wat deur die gebruiker gespesifiseer as die plek waar die gedecomprimeerd zip lêers te sit. Hierdie gedrag kan 'n aanvaller toelaat om 'n lêer in 'n bekende plek op die gebruiker se rekenaar sit; . byvoorbeeld, kan 'n aanvaller 'n program in 'n opstartmap sit
Vereistes :
Windows XP
Kommentaar nie gevind