Уязвимость в обработке имен файлов при проверке архивов в ViRobot антивирусах
| Дата публикации: | 22.08.2005 |
| Всего просмотров: | 2194 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: ViRobot Expert 4.0, ViRobot Advanced Server, ViRobot Linux Server 2.0, HAURI LiveCall
Описание: Удаленный пользователь может перезаписать произвольные каталоги на целевой системе. Программа не проверяет имена файлов в сжатых архивов перед извлечением файлов во временный каталог для последующего сканирования. Удаленный пользователь может создать архив (ACE, ARJ, CAB, LZH, RAR, TAR и ZIP) с именем файла, содержащим символы обхода каталога. Затем, когда антивирус извлечет архив, файлы будут записаны в произвольное местоположение, определенное удаленным пользователем. URL производителя:http://www.globalhauri.com/html/ Решение:Установите обновленную версию программы: http://www.globalhauri.com/html/download/down_unixpatch.html |
|
| Ссылки: | Secunia Research: HAURI Anti-Virus Compressed |