Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Bug archivi ZIP
.:: News Web
.:: CANALE NEWS
UPDATE WINDOWS
.:: RSS
.:: RICERCA
.:: LINKS
.:: IN RILIEVO
.:: ABOUT US
.:: PARTNERSHIP


adv

[ Sanyo CRD-BPDV2 ] [ Windows Help bug ]
Pubblicato da The Saint il 03/10/2002 alle 00:00

Unchecked Buffer in File Decompression Functions Could Lead to Code Execution

Disponibili delle patch per correggere due vulnerabilità nella gestione degli archivi .ZIP e delle cartelle compresse riscontrate in alcune versioni di Windows.
La prima permetterebbe l'esecuzione di codice arbitrario semplicemente inserendo in un archivio ZIP un file con un filename modificato ad hoc; la seconda permette di copiare un file in una qualsiasi cartella del disco (ad esempio potrebbe essere la directory di esecuzione automatica) sfruttando il fatto che la funzione di decompressione degli archivi può estrarre i file in qualsiasi posizione dell'hard-disk.

Il software coinvolto è il seguente:

  • Microsoft Windows 98 with Plus! Pack
  • Microsoft Windows Me
  • Microsoft Windows XP


Informazioni e Download: Microsoft Security Bulletin MS02-054



Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Commenta la altre news
 In evidenza Spia chiunque tramite cavo USB
[ Sanyo CRD-BPDV2 ] [ Windows Help bug ]
.:: Ultime
Patch e prodotti Microsoft