Windows XP Unchecked Buffer in File Decompression Functions Vulnerability Patch

এই প্যাচ দুই দুর্বলতা ঠিকানাগুলি. একটি অবারিত বাফার একটি জিপ করা ফাইল থেকে ফাইল decompressing হ্যান্ডলগুলি যে প্রোগ্রাম বিদ্যমান. এই প্রোগ্রামটি একটি জিপ করা ফাইল-এ অন্তর্ভুক্ত করা হয় যে একটি বিশেষভাবে বিকৃত ফাইলের নাম আছে একটি ফাইল খোলার জন্য চেষ্টা করে, উইন্ডোজ এক্সপ্লোরার ব্যর্থ হতে পারে, অথবা কোনো আক্রমণকারী কোনো কোড রান করতে সক্ষম হতে পারে. এই আচরণ একটি নিরাপত্তা দুর্বলতার সৃষ্টি.

দ্বিতীয় দুর্বলতা decompression ফাংশন থেকে ভিন্ন একটি ফোল্ডারে ফাইল করা হতে পারে না, বা যে-কম্প্রেস জিপ ফাইল করা হয় যেখানে অবস্থান হিসাবে ব্যবহারকারী দ্বারা চিহ্নিত করা হয় যে লক্ষ্য ফোল্ডার, একটি শিশু. এই আচরণ ব্যবহারকারীর কম্পিউটারে একটি পরিচিত অবস্থান একটি ফাইল করা একটি আক্রমণকারী অনুমতি দিতে পারে; . উদাহরণস্বরূপ, একটি আক্রমণকারী একটি প্রারম্ভ ফোল্ডারে একটি প্রোগ্রাম করা যেতে পারে

আবশ্যক :

উইন্ডোজ এক্সপি