微点交流论坛

标题: Unreal Commander文件处理目录遍历的漏洞 [打印本页]

作者: pioneer 时间: 2007-8-27 16:05 标题: Unreal Commander文件处理目录遍历的漏洞

来源

secunia.com

软件名

Unreal Commander 0.x

描述

这可被恶意用来危害用户系统当解压ZIP和RAR文件时由于一个有效的输入错误可以提取文件到使用"../"目录遍历顺序的特定目录之外的任意外置version 0.92 (build 573)中已经确认，其他版本可能也受到影响

解决方案

不要解压不可信文件
作为管理员用户为了降低风险应该永远不要解压文件

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn