Переполнение буфера в lha архиваторе

Дата публикации:
02.05.2004
Дата изменения:
10.04.2006
Всего просмотров:
1397
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0234
CVE-2004-0235
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LHA 1.x
Уязвимые версии: lha

Описание: Несколько уязвимостей обнаружено в 'lha' LHarc архиваторе. Удаленный пользователь может создать злонамеренный архив, который выполнит произвольный код или запишет произвольные файлы на системе.

Red Hat сообщил о двух переполнениях буфера и двух уязвимостях обхода каталога в LHA. Удаленный пользователь может сконструировать специально обработанный архив, который, когда будет загружен целевым пользователем, выполнит произвольный код на целевой системе пользователя или создаст произвольные файлы на целевой системе пользователя в произвольном местоположении.

Решение: Обновление существует только для Red Hat Linux

Ссылки: CAN-2004-0234, CAN-2004-0235

или введите имя

CAPTCHA