| Buffer não verificado do Windows Me no arquivo de vulnerabilidade de funções de descompressão do ar Resolva a vulnerabilidade "Funções de descompressão do buffer não desmarcado" no Windows 98. |
Baixe Agora |
Buffer não verificado do Windows Me no arquivo de vulnerabilidade de funções de descompressão do ar Classificação e resumo
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows 98
- Tamanho do arquivo:
- 267.33K
Buffer não verificado do Windows Me no arquivo de vulnerabilidade de funções de descompressão do ar Tag
Buffer não verificado do Windows Me no arquivo de vulnerabilidade de funções de descompressão do ar Descrição
Este patch aborda duas vulnerabilidades. Um buffer não verificado existe no programa que lida com a descompresso de arquivos de um arquivo compactado. Quando este programa tenta abrir um arquivo que tenha um nome de arquivo especialmente mal formado que esteja contido em um arquivo compactado, o Windows Explorer pode falhar ou um invasor pode ser capaz de executar qualquer código. Esse comportamento cria uma vulnerabilidade de segurança. A segunda vulnerabilidade é a função de descompactação pode colocar um arquivo em uma pasta que é diferente, ou que é uma criança, a pasta de destino especificada pelo usuário como o local onde os arquivos zip descomprimidos são colocados. Esse comportamento pode permitir que um invasor coloque um arquivo em um local conhecido no computador do usuário; Por exemplo, um invasor pode colocar um programa em uma pasta de inicialização.
Buffer não verificado do Windows Me no arquivo de vulnerabilidade de funções de descompressão do ar Software Relacionado