Переполнение буфера в UnAce

Дата публикации:
13.11.2003
Всего просмотров:
906
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: UnAce 2.2

Описание: Уязвимость обнаружена в UnAce. Удаленный или локальный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может сконструировать специально обработанное имя файла, чтобы вызвать переполнение буфера при открытии злонамеренного архива.

Пример/Эксплоит: ./unace e aaaaaa(a*600).ace

URL производителя: http://www.winace.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: buffer overflow in unace (linux extractor for .ace files)

или введите имя

CAPTCHA