Выполнение произвольного кода в Zip

Дата публикации:
08.11.2004
Дата изменения:
17.10.2006
Всего просмотров:
1157
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Zip 2.3

Описание:
Обнаружена уязвимость в Zip. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует при обработке длинного пути к файлу. Удаленный атакующий может создать специальным образом архив, содержащий произвольный код в названии заархивированного файла или директории, который будет выполнен при попытке распаковать архив с привилегиями текущего пользователя.

URL производителя: www.info-zip.org

Решение: Решение на данный момент не существует.

Ссылки: Zip Buffer Overflow in Recursive Directory Compression Lets Local Users Execute Arbitrary Code

или введите имя

CAPTCHA