KGB Archiver 目录遍历漏洞

CNNVD-ID编号	CNNVD-200604-040	CVE编号	CVE-2006-1611
发布时间	2006-04-04	更新时间	2006-04-04
漏洞类型	路径遍历	漏洞来源	Joxean Koret is credited with the discovery of this vulnerability.
危险等级	中危	威胁类型	远程
厂商	kgb

漏洞介绍

KGB Archiver 1.1.5.22之前版本存在目录遍历漏洞，在解压一个文档的时候可让远程攻击者重写任意文件，原因可能是由于在文件名中存在目录遍历序列。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

KGB KGB Archiver 1.1.5 21

kgb_arch_win_gui_v1.1.5.22.exe

http://prdownloads.sourceforge.net/kgbarchiver/kgb_arch_win_gui_v1.1.5 .22.exe

来源: sourceforge.net

链接：http://sourceforge.net/project/shownotes.php?group_id=162546&release_id=406411
来源: VUPEN

名称: ADV-2006-1207

链接：http://www.frsirt.com/english/advisories/2006/1207
来源: SECUNIA

名称: 19511

链接：http://secunia.com/advisories/19511
来源: XF

名称: kgb-archiver-archive-directory-traversal(25606)

链接：http://xforce.iss.net/xforce/xfdb/25606