این پچ به دو آسیب پذیری. بافر بدون کنترل در برنامه ای است که این دسته از چسباندن فایل ها از یک فایل زیپ شده وجود دارد. هنگامی که این برنامه تلاش می کند برای باز کردن یک فایل است که نام فایل به خصوص ناقص است که در یک فایل زیپ شده موجود، ویندوز اکسپلورر ممکن است شکست بخورند و یا یک مهاجم ممکن است قادر به اجرای هر کد. این رفتار یک آسیب پذیری امنیتی ایجاد می کند.
در این آسیب پذیری دوم این است که تابع رفع فشار ممکن است یک فایل را در یک پوشه است که متفاوت از قرار داده است، و یا این که یک کودک از، پوشه مورد نظر است که توسط کاربر به عنوان مکانی که در آن فایل های ZIP فشرده قرار داده است مشخص شده است. این رفتار ممکن است یک مهاجم اجازه می دهد به قرار دادن یک فایل در یک مکان شناخته شده در کامپیوتر کاربر. برای مثال، یک مهاجم ممکن است یک برنامه در یک پوشه قرار داده و راه اندازی
در مورد نیاز:.
ویندوز XP
نظر یافت نشد