Переполнение буфера при обработке ARJ архивов в 7-Zip

Дата публикации:
26.09.2005
Дата изменения:
28.09.2005
Всего просмотров:
1280
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: 7-Zip 3.13, 4.23, и 4.26 BETA

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Удаленный пользователь может создать специально сформированный ARJ архив, содержащий ARJ блок длиной более 2600 байт, что вызовет переполнение буфера и позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

URL производителей: www.7-zip.org

Решение: Установите последнюю версию (4.27 BETA) с сайта производителя.

Ссылки: Secunia Research: 7-Zip ARJ Archive Handling

или введите имя

CAPTCHA