| Windows Me Deaktivierte Puffer in Datei Dekompression Funktionen Anfälligkeitsfunktion Beheben Sie den "Unkontrollierten Puffer in der Sicherheitsanfälligkeit in Datei-Dekompressionsfunktionen" in Windows 98. |
Jetzt downloaden |
Windows Me Deaktivierte Puffer in Datei Dekompression Funktionen Anfälligkeitsfunktion Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows 98
Windows Me Deaktivierte Puffer in Datei Dekompression Funktionen Anfälligkeitsfunktion Stichworte
Windows Me Deaktivierte Puffer in Datei Dekompression Funktionen Anfälligkeitsfunktion Beschreibung
Dieser Patch adressiert zwei Schwachstellen. In dem Programm ist ein nicht markierter Puffer vorhanden, der das Dekomprimieren von Dateien aus einer gezippten Datei behandelt. Wenn dieses Programm versucht, eine Datei zu öffnen, die einen speziell fehlerhaften Dateinamen aufweist, der in einer Reißverschlussdatei enthalten ist, kann Windows Explorer möglicherweise fehlschlagen, oder ein Angreifer kann möglicherweise keinen Code ausführen. Dieses Verhalten erzeugt eine Sicherheitsanfälligkeit. Die zweite Sicherheitsanfälligkeit ist, dass die Dekompressionsfunktion eine Datei in einen Ordner einfügen kann, der sich unterscheidet, oder das ist ein untergeordnetes Element von dem Zielordner, der vom Benutzer als Speicherort angegeben ist, an dem die dekomprimierten ZIP-Dateien angezeigt werden. Dieses Verhalten kann es einem Angreifer ermöglichen, eine Datei in einen bekannten Ort auf dem Computer des Benutzers anzugeben. Beispielsweise kann ein Angreifer ein Programm in einen Startordner einfügen.
Windows Me Deaktivierte Puffer in Datei Dekompression Funktionen Anfälligkeitsfunktion Zugehörige Software