zip条目覆盖

[QiAnXinCodeSafe]

您好：
在ZipFileUtils.java文件中的uozip2Dir()方法是为了将zip包解压到指定文件夹中，但由于解压过程中没有对条目名做校验，导致攻击者可能通过构造带有../的zip文件，解压时会覆盖指定目录之外的敏感文件

修复方法：

[Earlonus]

您好：
在ZipFileUtils.java文件中的uozip2Dir()方法是为了将zip包解压到指定文件夹中，但由于解压过程中没有对条目名做校验，导致攻击者可能通过构造带有../的zip文件，解压时会覆盖指定目录之外的敏感文件

修复方法：

和刚刚那个问题的情况是一样的，我们这里解压的是实时下拉的RuntimeView数据包，数据包的MD5是通过业务加密通道下行的，下拉的包会经过MD5校验后保存在私有目录（开源版本为了学习方便配置了SD卡目录，今天内会提交一个patch改成私有目录）。因此解压这个过程是发生在zip包进行了MD5校验之后，因此希望能了解到整个模拟攻击过程详情，以便于加强安全措施，修复漏洞。