以下是简洁的 Markdown 文本,描述了网页截图中关于漏洞的关键信息: 漏洞概述 漏洞编号: JVN#68536660 标题: Archive Decoder may insecurely load executable files 发布时间: 2010/10/20 最新更新: 2010/10/20 影响的产品 Archive Decoder Ver.1.23 及更早版本 描述 Archive Decoder 是一个支持多种文件格式的文件提取软件。在提取文件时,它加载某些可执行文件 (.exe)。Archive Decoder 在文件搜索路径中存在一个问题,可能会不安全地加载可执行文件。 影响 攻击者可以以运行应用程序的权限执行任意代码。 解决方案 更新软件到最新版本。 更新通知: 根据开发人员提供的信息进行更新。 厂商状态 厂商: pon software 状态: 受影响 最后更新: 2010/10/20 厂商笔记: http://www.ponsoftware.com/en/ 漏洞分析 分析日期: 2010.10.20 访问要求: 可通过网络使用数据包进行攻击 身份验证: 匿名或无身份验证(IP 地址不算作身份验证) 用户交互要求: 用户必须被说服执行一般动作(感觉对大多数用户无害),例如点击链接或查看文件 利用复杂性: 用户必须被说服执行困难或可疑的动作,如果有权限的用户更有可能表现得更怀疑。 所有上述分析的均为高危漏洞。 来源 该漏洞由 Makoto Shiotsuki 报告给 IPA。 JPCERT/CC 在信息安全早期预警伙伴关系下与开发人员合作以协调。 其他信息 JPCERT 警告 JPCERT 报告 CERT 通知 CPNI 通知 TRnotes 相关的 CVE: CVE-2010-3160 JVN iPedia: JVNDB-2010-000044