CNNVD-ID编号 | CNNVD-200605-406 |
CVE编号 | CVE-2006-2520 |
发布时间 | 2006-05-22 |
更新时间 | 2006-05-23 |
漏洞类型 | 路径遍历 |
漏洞来源 | Hamid Ebadi admin@hamid.ir |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | bitberry_software |
BitZipper是Windows平台的高级数据压缩工具。
BitZipper在解压RAR(.rar)、TAR(.tar)、ZIP(.zip)、TAR.GZ(tar.gz)、GZ(.gz)或JAR(.jar)格式压缩文件时存在输入验证错误,允许攻击者使用\"../\"目录遍历序列将文件解压到指定目录之外的任意位置。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.bitzipper.com/
来源: BID
名称: 18065
来源: BUGTRAQ
名称: 20060522 BitZipper Archive Extraction Directory traversal
链接:http://www.securityfocus.com/archive/1/archive/1/434713/100/0/threaded
来源: VUPEN
名称: ADV-2006-1907
来源: SECUNIA
名称: 20207
来源: MISC
来源: XF
名称: bitzipper-extract-directory-traversal(26626)
来源: OSVDB
名称: 25693