Security Lab

Обход ограничений в unarj

Дата публикации:14.10.2004
Всего просмотров:1625
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: UNARJ 2.x
Уязвимые версии: unarj

Описание:
Обнаружена ошибка при обработке входных данных в unarj. Удаленный атакующий может создать специальный архив, который при распаковке, запишет или изменит произвольные файлы на целевой системе.

Решение: решение на данный момент не существует.

Ссылки: unarj Input Validation Bug