Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Directory Traversal Bug in FilZip  
06/10/2006

 
Claus Berghamer ha scoperto una vulnerabilitÓ in FilZip che potrebbe essere sfruttata da un utente malevolo per compromettere il sistema di un utente.

La falla Ŕ dovuta ad un errore di validazione dell'input al momento di estrarre i file compressi nei formati RAR (.rar), TAR (.tar), JAR (.jar), o GZ (.gz). Attraverso l'uso della sequenza di directory traversal '..\'. Ŕ possibile far in modo che i file vengano estratti in locazioni arbitrarie al di fuori della directory specificata.

La vulnerabilitÓ Ŕ stata riscontrata nella versione 3.05. Altre versioni potrebbero essere affette dal problema.

 

Soluzione:
Nessuna patch disponibile al momento;
Non usare l'applicazione per estrarre file provenienti da fonti non fidate.


Riferimenti:
http://secunia.com/advisories/20543/
 

 

   

Home Page