gcab 本地目录遍历漏洞 CVE-2015-0552 CNNVD-201501-121

6.4 AV AC AU C I A
发布: 2015-01-15
修订: 2018-10-30

gcab是软件开发者Stephen Kitt所研发的一套Microsoft Cabinet文件处理工具。该工具可以列出、提取和创建压缩(.cab)文件。 gcab中的libgcab/gcab-folder.c文件中的‘gcab_folder_extract’函数存在目录遍历漏洞。远程攻击者可借助CAB文件中特制的路径利用该漏洞写入任意文件。以下产品及版本受到影响;Novell openSUSE 13.1版本和13.2版本,gcab 0.4版本。

100%
暂无可用Exp或PoC
当前有3条受影响产品信息