Переполнение буфера при обработке ZIP/UUE файлов в SpeedProject
| Дата публикации: | 29.11.2005 |
| Всего просмотров: | 2155 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: ZipStar 5.0 Build 4285 Squeez 5.0 Build 4285 SpeedCommander 11.0 Build 4430 SpeedCommander 10.51 Build 4430 Описание: 1. Уязвимость существует в библиотеках CxZIP60.dll и CxZIP60u.dll из-за небезопасного вызова функции "lstrcat()" при создании полного пути распаковываемого ZIP архива. Удаленный пользователь может создать специально сформированный архив, вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость существует в библиотеках CxUux60.dll и CxUux60u.dll из-за небезопасного вызова функции "lstrcpy()" при создании полного пути к декодируемому UUE файлу. Удаленный пользователь может создать специально сформированный UUE файл, вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.speedproject.de/speedcommander/index.html Решение: Установите исправление с сайта производителя. Источник: |
|
| Ссылки: | SpeedProject Products ZIP/UUE File Extraction Buffer Overflow |