Security Lab

Выполнение произвольного кода в продуктах HAURI при обарботке ALZ архивов

Дата публикации:10.10.2005
Всего просмотров:1366
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Hauri LiveCall
ViRobot Advanced Server
ViRobot Expert 4.x
Уязвимые версии:
HAURI LiveCall vrAZMain.dll version 5.8.22.137
HAURI ViRobot Expert 4.0 vrAZMain.dll version 5.8.22.137

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует при обработке имен файлов в ALZ архивах в библиотеке 'vrAZMain.dll'. Удаленный пользователь может создать специально сформированный ALZ архив и выполнить произвольный код на целевой системе.

URL производителя: www.globalhauri.com/html/products/livecall.html

Решение: Установите исправление (vrAZMain.dll version 5.9.22.154) с сайта производителя.

Ссылки: HAURI Anti-Virus ALZ Archive Handling Buffer Overflow