Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Directory Traversal Bug in FilZip  
06/10/2006
 
Claus Berghamer ha scoperto una vulnerabilità in FilZip che potrebbe essere sfruttata da un utente malevolo per compromettere il sistema di un utente.

La falla è dovuta ad un errore di validazione dell'input al momento di estrarre i file compressi nei formati RAR (.rar), TAR (.tar), JAR (.jar), o GZ (.gz). Attraverso l'uso della sequenza di directory traversal '..\'. è possibile far in modo che i file vengano estratti in locazioni arbitrarie al di fuori della directory specificata.

La vulnerabilità è stata riscontrata nella versione 3.05. Altre versioni potrebbero essere affette dal problema.

 

Soluzione:
Nessuna patch disponibile al momento;
Non usare l'applicazione per estrarre file provenienti da fonti non fidate.


Riferimenti:
http://secunia.com/advisories/20543/
 

 

   

Home Page