這個補丁解決了兩個漏洞。一個未經檢查的緩衝區存在於處理文件的解壓縮從壓縮文件的程序。當該程序試圖打開,也可以是包含在壓縮文件中的特殊格式不正確的文件名的文件,Windows資源管理器可能失敗或者攻擊者可能能夠運行任何代碼。此行為創建一個安全漏洞。
第二個漏洞是,解壓功能可以將一個文件一個文件夾,從不同的,或者說是,由用戶作為被置於所述解壓縮ZIP文件的位置指定的目標文件夾的子項。此行為可能允許攻擊者把一個文件在用戶的計算機上的已知位置;例如,攻擊者可以將一個程序的啟動文件夾
要求:
Windows XP的
評論沒有發現