西安市公安局信息网络安全监察网

用户名

@xanet110.com

密码

029-
86755462

联系邮箱：

Xanet110@163.com

您现在的位置是:首页 > 网络安全

[安全之重] [安全知识] [技术资料] [病毒防范] [安全工具]

unalz ALZ文档的解压程序文件名处理目录遍历漏洞

日期：2006-9-26 10:58:58 来源: 瑞星编译作者: 西安网监

受影响系统：
unalz unalz 0.53
不受影响系统：
unalz unalz 0.55
描述：

unalz是ALZ文档的解压程序。

unalz在解压ALZ文档时存在输入验证错误，攻击者可以使用“../”目录遍历序列将文件解压到指定目录之外的任意位置。

补丁下载：

http://www.kipple.pe.kr/win/unalz/

联系我们 | 欢迎合作 | 办事指南 | 网站地图 | 客户留言

西安市公安局公共信息网络安全监察支队

Copyright(C)2004-2005 www.xanet110.com All Rights Reserved

技术支持：通联网络

备案号：XA10000