Тази кръпка разглежда две уязвимости. Един нерегистриран буфер съществува в програмата, който обработва декомпресиране на файлове от компресиран файл. Когато тази програма се опитва да отворите файл, който има специално деформиран името на файла, който се съдържа в компресиран файл, Windows Explorer може да се провали, или на някой хакер може да бъде в състояние да изпълнявате произволен код. Това поведение създава уязвимост.
Вторият уязвимостта е, че функцията за декомпресия може да се сложи файл в папка, която е различна от, или, че е дете на целевата папка, която е посочена от потребителя, и мястото, където декомпресираната ZIP файлове се поставят. Това поведение може да позволи на някой хакер да се сложи файл на известно място на компютъра на потребителя; . например, един хакер може да се сложи програма в папка Startup
<> силни Изисквания
Windows XP
Коментари не е намерена