PentaWare PentaZip文档处理多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192068 漏洞类型 路径遍历
发布时间 2007-01-18 更新时间 2007-01-21
CVE编号 CVE-2006-5963 CNNVD-ID CNNVD-200701-309
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-309
|漏洞详情
PentaZip是一款压缩/解压工具,可以生成CAB、TAR和ZIP等格式的压缩文档。PentaZip在解压各种文档时存在输入验证错误,允许攻击者使用"../"目录遍历序列将文件解压到指定目录以外的任意位置。此外choShilA.bpl文件中的错误还可能导致用户在右击有超长文件名的文件时系统崩溃。
|参考资料

来源:MISC
链接:http://secunia.com/secunia_research/2006-72/advisory/
来源:SECUNIA
名称:21458
链接:http://secunia.com/advisories/21458
来源:OSVDB
名称:32864
链接:http://osvdb.org/32864
来源:XF
名称:pentazip-archive-directory-traversal(31581)
链接:http://xforce.iss.net/xforce/xfdb/31581
来源:BID
名称:22104
链接:http://www.securityfocus.com/bid/22104
来源:VUPEN
名称:ADV-2007-0235
链接:http://www.frsirt.com/english/advisories/2007/0235