Переполнение буфера при обработке ALZ/UUE/XXE архивов в AhnLab V3 Antivirus

Дата публикации:
14.10.2005
Всего просмотров:
1792
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:
AhnLab V3Pro 2004 (V3 VirusBlock 2005 international) (Build 6.0.0.457)
AhnLab V3Net for Windows Server 6.0 (Build 6.0.0.457)
AhnLab MyV3 with AzMain.dll 1.3.11.15

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена в библиотеке декомпрессии архивов при обработке имени файла. Удаленный пользователь может создать специально сформированный архив, вызвать переполнение стека (ALZ) или переполнение кучи (UUE/XXE) и выполнить произвольный код на целевой системе.

URL производителя: ahnlab.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: AhnLab V3 Antivirus ALZ/UUE/XXE Archive Handling Buffer Overflow

или введите имя

CAPTCHA