Winace UnAce 1.x ACE Archive Remote Directory Traversal Vulnerability



source: http://www.securityfocus.com/bid/12628/info


A remotely exploitable client-side directory-traversal vulnerability affects Winace unace. The application fails to properly sanitize file and directory names contained within malicious ACE format archives.

An attacker may leverage this issue by distributing malicious ACE archives to unsuspecting users. This issue will allow an attacker to write files to arbitrary locations on the filesystem with the privileges of an unsuspecting user that extracts the malicious ACE archive.

https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/25150.zip