Esta revisión aborda dos vulnerabilidades. Existe un búfer sin comprobar en el programa que se encarga de la descompresión de archivos de un archivo comprimido. Cuando este programa intenta abrir un archivo que tiene un nombre de archivo especialmente mal que está contenida en un archivo comprimido, el Explorador de Windows puede fallar, o un atacante puede ser capaz de ejecutar cualquier código. Este comportamiento crea una vulnerabilidad de seguridad.
La segunda vulnerabilidad es que la función de descompresión puede poner un archivo en una carpeta que es diferente de, o que es un hijo de la carpeta de destino especificado por el usuario como el lugar donde se colocan los archivos ZIP descomprimidos. Este comportamiento puede permitir a un atacante poner un archivo en una ubicación conocida en el ordenador del usuario; . Por ejemplo, un atacante puede poner un programa en una carpeta Inicio
Requisitos
Windows XP
Comentarios que no se encuentran