এই প্যাচ দুই দুর্বলতা ঠিকানাগুলি. একটি অবারিত বাফার একটি জিপ করা ফাইল থেকে ফাইল decompressing হ্যান্ডলগুলি যে প্রোগ্রাম বিদ্যমান. এই প্রোগ্রামটি একটি জিপ করা ফাইল-এ অন্তর্ভুক্ত করা হয় যে একটি বিশেষভাবে বিকৃত ফাইলের নাম আছে একটি ফাইল খোলার জন্য চেষ্টা করে, উইন্ডোজ এক্সপ্লোরার ব্যর্থ হতে পারে, অথবা কোনো আক্রমণকারী কোনো কোড রান করতে সক্ষম হতে পারে. এই আচরণ একটি নিরাপত্তা দুর্বলতার সৃষ্টি.
দ্বিতীয় দুর্বলতা decompression ফাংশন থেকে ভিন্ন একটি ফোল্ডারে ফাইল করা হতে পারে না, বা যে-কম্প্রেস জিপ ফাইল করা হয় যেখানে অবস্থান হিসাবে ব্যবহারকারী দ্বারা চিহ্নিত করা হয় যে লক্ষ্য ফোল্ডার, একটি শিশু. এই আচরণ ব্যবহারকারীর কম্পিউটারে একটি পরিচিত অবস্থান একটি ফাইল করা একটি আক্রমণকারী অনুমতি দিতে পারে; . উদাহরণস্বরূপ, একটি আক্রমণকারী একটি প্রারম্ভ ফোল্ডারে একটি প্রোগ্রাম করা যেতে পারে
আবশ্যক :
উইন্ডোজ এক্সপি
পাওয়া মন্তব্যসমূহ না