cabextract本地目录遍历漏洞
漏洞描述
cabextract是软件开发者Stuart Caie所研发的一套Microsoft Cabinet文件处理工具。该工具可以列出、提取和创建压缩(.cab)文件。
cabextract中存在本地目录遍历漏洞,该漏洞源于程序未能充分过滤用户提交的输入。本地攻击者可利用该漏洞获取受影响系统上的任意文件内容的访问权限。
影响范围
Stuart Caie cabextract
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页: