ソフトウェアのスクリーンショット:
このパッチは、2つの脆弱性を解決します。未チェックのバッファがZIPファイルからのファイルの解凍を処理するプログラムに存在します。このプログラムは、圧縮ファイルに含まれている不正なファイル名を持つファイルを開こうとすると、Windowsエクスプローラが失敗することがあり、または攻撃者が任意のコードを実行できる可能性があります。この動作は、セキュリティ上の脆弱性を作成します。
2つ目の脆弱性は、解凍機能が異なっているフォルダにファイルを置いてもよいということである、またはそれは、解凍ZIPファイルが置かれている場所としてユーザが指定されているターゲットフォルダの子です。この動作は、攻撃者がユーザーのコンピュータ上の既知の場所にファイルを置くことを可能にしてもよいです。例えば、攻撃者は、スタートアップフォルダ内のプログラムを置いてもよい。
要件:ます。
Windows XPの
コメントが見つかりません