Выполнение произвольного кода в продуктах HAURI при обарботке ALZ архивов

Дата публикации:
10.10.2005
Дата изменения:
10.10.2005
Всего просмотров:
1095
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Hauri LiveCall
ViRobot Advanced Server
ViRobot Expert 4.x
Уязвимые версии:
HAURI LiveCall vrAZMain.dll version 5.8.22.137
HAURI ViRobot Expert 4.0 vrAZMain.dll version 5.8.22.137

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует при обработке имен файлов в ALZ архивах в библиотеке 'vrAZMain.dll'. Удаленный пользователь может создать специально сформированный ALZ архив и выполнить произвольный код на целевой системе.

URL производителя: www.globalhauri.com/html/products/livecall.html

Решение: Установите исправление (vrAZMain.dll version 5.9.22.154) с сайта производителя.

Ссылки: HAURI Anti-Virus ALZ Archive Handling Buffer Overflow

или введите имя

CAPTCHA