ARK library 安全漏洞 CVE-2021-26615 CNNVD-202111-2112

6.8 AV AC AU C I A
发布: 2021-11-26
修订: 2024-11-21

Bandisoft ARK library是韩国Bandisoft公司的一个解压Windows、macOS、Linux等各种OS环境中现有的ZIP、RAR、ALZ、EGG等大多数压缩格式的库,并创建ZIP/7Z格式的压缩文件。 ARK library 存在安全漏洞,该漏洞允许攻击者通过 Ark_NormalizeAndDupPAthNameW 函数的参数(路径值)执行远程代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息