VULHUB ™

Bytecode Viewer是一个高级轻量级 Java/Android 逆向工程套件（反编译器、编辑器、调试器等）。 Bytecode Viewer 2.11.0之前版本存在安全漏洞，该漏洞源于软件容易受到通过存档提取进行任意文件写入的攻击。该漏洞利用了一个保存目录遍历文件名(例如. .. ..evil.exe)。攻击者可利用该漏洞可以覆盖可执行文件并远程调用它们，或者等待系统或用户调用它们，从而实现远程命令执行。

Bytecode Viewer是一个高级轻量级 Java/Android 逆向工程套件（反编译器、编辑器、调试器等）。 Bytecode Viewer 2.11.0之前版本存在安全漏洞，该漏洞源于软件容易受到通过存档提取进行任意文件写入的攻击。该漏洞利用了一个保存目录遍历文件名(例如. .. ..evil.exe)。攻击者可利用该漏洞可以覆盖可执行文件并远程调用它们，或者等待系统或用户调用它们，从而实现远程命令执行。