Microsoft压缩文件夹恶意解压路径漏洞(MS02-054)

漏洞信息详情

Microsoft压缩文件夹恶意解压路径漏洞(MS02-054)

• CNNVD编号：CNNVD-200210-251
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1139
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-10-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  zen-parse※ zen-par…

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。
Microsoft Windows的压缩文件夹功能允许用户以压缩格式存储数据文件和文件夹以节省存储空间，但解压函数可能没有将解压文件放置在应放置的位置，而是放置在了用户指定目标目录或子目录以外的位置。这可能允许攻击者在用户系统的已知位置放置文件，如在启动目录中放置程序。

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-054)以及相应补丁:

MS02-054：Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)

链接：http://www.microsoft.com/technet/security/bulletin/MS02-054.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp

补丁下载：

* Windows 98 with Plus! Pack:

http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329048/default.asp” target=”_blank”>
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329048/default.asp

* Windows XP:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43419” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43419

来源: MS
名称: MS02-054
链接:http://www.microsoft.com/technet/security/bulletin/ms02-054.asp

来源: XF
名称: win-zip-incorrect-path(10252)
链接:http://www.iss.net/security_center/static/10252.php

来源: BID
名称: 5876
链接:http://www.securityfocus.com/bid/5876