Переполнение буфера при обработке архивных файлов в Midnight Commander

Дата публикации:
22.09.2003
Всего просмотров:
753
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GNU Midnight Commander 4.x
Уязвимые версии: Midnight Commander 4.5.52 - 4.6.0

Описание: Уязвимость обнаружена в Midnight Commander. Злонамеренный архивный файл может заставить приложение выполнить произвольный код.

'vfs/direntry.c' использует неинициализированный буфер для обработки символьных ссылок (symlinks) в архивных файлах. Недостаток расположен в функции vfs_s_resolve_symlink(). Удаленный пользователь может сконструировать злонамеренный архив, который выполнит произвольный код с привилегиями пользователя просматривающего архив, используя Midnight Commander.

Пример/Эксплоит:

URL производителя: http://www.securitylab.ru/_exploits/exp.tgz

Решение: Не используйте Midnight Commander для просмотра архивных файлов.

Ссылки: uninitialized buffer in midnight commander

или введите имя

CAPTCHA