电脑教程网
电脑安全
笔记本电脑
注册表
unalz ALZ文档的解压程序文件名处理目录遍历漏洞
unalz ALZ文档的解压程序文件名处理目录遍历漏洞 -
电脑安全
-
电脑教程网
站点导航
操作系统
硬件外设
应用软件
电脑网络
故障解答
电脑技巧
菜鸟学院
电脑选购
电脑诊所
电脑DIY
软件FAQ
电脑术语
系统安全
网络安全
相关链接
MS06-012 :Office 中的漏洞可能允许远程执行代码
拒绝黑客 给邻家MM打造安全无线网
防止别人用ipc$和默认共享入侵
一段代码引发杀毒软件血战:到底谁能干?
测测你的杀毒软件到底多能干
经验共享:监守阵地 打造坚固的 VoIP安全的协议
安全知识:设置密码能提高加密RAR 文件的安全性
Dwarf HTTP Server中存在源码泄漏及跨站脚本漏洞
Ipswitch IMail Server的IMAP程序远程溢出的漏洞
GnuPG工具在处理邮件内置的签名时存在验证的漏洞
Apple Mac OS X Kernel MACH_MSG_SEND堆溢出漏洞
nCipher产品测试和发布中选项不安全密钥生成漏洞
电子邮件中哪类附件具有危险性
纠正14条日常查杀电脑病毒的错误认识
unalz ALZ文档的解压程序文件名处理目录遍历漏洞
日期:2007-10-10
荐:
受影响系统:
unalz unalz 0.53
不受影响系统:
unalz unalz 0.55
描述:
unalz是ALZ文档的解压程序。unalz在解压ALZ文档时存在输入验证错误,攻击者可以使用“../”目录遍历序列将文件解压到指定目录之外的任意位置。
补丁下载:
http://www.kipple.pe.kr/win/unalz/
标签: