Уязвимость в обработке имен файлов при проверке архивов в ViRobot антивирусах

Дата публикации:
22.08.2005
Всего просмотров:
1933
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ViRobot Expert 4.0, ViRobot Advanced Server, ViRobot Linux Server 2.0, HAURI LiveCall

Описание: Удаленный пользователь может перезаписать произвольные каталоги на целевой системе.

Программа не проверяет имена файлов в сжатых архивов перед извлечением файлов во временный каталог для последующего сканирования. Удаленный пользователь может создать архив (ACE, ARJ, CAB, LZH, RAR, TAR и ZIP) с именем файла, содержащим символы обхода каталога. Затем, когда антивирус извлечет архив, файлы будут записаны в произвольное местоположение, определенное удаленным пользователем.

URL производителя:http://www.globalhauri.com/html/

Решение:Установите обновленную версию программы: http://www.globalhauri.com/html/download/down_unixpatch.html

Ссылки: Secunia Research: HAURI Anti-Virus Compressed

или введите имя

CAPTCHA