Выполнение произвольного кода в Funduc Search and Replace

Дата публикации:
26.01.2005
Всего просмотров:
783
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Funduc Search and Replace 5.0 и более ранние версии

Описание:
Уязвимость в утилите Funduc Search and Replace позволяет злоумышленнику выполнить произвольный код на уязвимой системе с привилегиями текущего пользователя.

Локальный пользователь может создать специально сформированную zip папку с длинной имени в 400 байт. Когда целевой пользователь запустит утилиту Search and Replace для поиска и замены данных в директории, содержащей заархивированную папку, произойдет переполнение стека и произвольный код будет выполнен с привилегиями текущего пользователя.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://www.funduc.com/search_replace.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Funduc Search and Replace Compressed File search Local Buffer Overflow Exploit

или введите имя

CAPTCHA