| Windows Me deselezionato buffer nella patch di vulnerabilità delle funzioni di decompressione dei f Risolvi la vulnerabilità di sicurezza "buffer deselezionato nella vulnerabilità della sicurezza delle funzioni di decompressione dei file" in Windows 98. |
Scarica ora |
Windows Me deselezionato buffer nella patch di vulnerabilità delle funzioni di decompressione dei f Classifica e riepilogo
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows 98
- Dimensione del file:
- 267.33K
Windows Me deselezionato buffer nella patch di vulnerabilità delle funzioni di decompressione dei f Tag
Windows Me deselezionato buffer nella patch di vulnerabilità delle funzioni di decompressione dei f Descrizione
Questa patch affronta due vulnerabilità. Esiste un buffer deselezionato nel programma che gestisce la decompressione dei file da un file con zip. Quando questo programma tenta di aprire un file che ha un nome file appositamente malformato contenuto in un file zippato, Windows Explorer potrebbe non riuscire, o un utente malintenzionato potrebbe essere in grado di eseguire qualsiasi codice. Questo comportamento crea una vulnerabilità della sicurezza. La seconda vulnerabilità è la funzione di decompressione può mettere un file in una cartella diversa da, o che è un figlio di, la cartella di destinazione specificata dall'utente come posizione in cui vengono inseriti i file zip decompressi. Questo comportamento può consentire a un utente malintenzionato di inserire un file in una posizione nota sul computer dell'utente; Ad esempio, un utente malintenzionato può inserire un programma in una cartella di avvio.
Windows Me deselezionato buffer nella patch di vulnerabilità delle funzioni di decompressione dei f Software correlato