PentaWare PentaZip文档处理多个安全漏洞

PentaZip是一款压缩/解压工具，可以生成CAB、TAR和ZIP等格式的压缩文档。 PentaZip在解压各种文档时存在输入验证错误，允许攻击者使用“../”目录遍历序列将文件解压到指定目录以外的任意位置。 此外choShilA.bpl文件中的错误还可能导致用户在右击有超长文件名的文件时系统崩溃。 PentaWare PentaZip 8.5.1.190 PentaWare PentaSuite-PRO 8.5.1.221 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

KLA10293 Multiple vulnerabilities in PentaWare

Multiple serious vulnerabilities have been found in PentaWare. Malicious users can exploit these vulnerabilities to cause denial of service or extract files to an arbitrary directory. Below is a complete list of vulnerabilities 1. Unknown vectors can be exploited remotely via a specially designed...