Переполнение буфера при обработке ARJ архивов в WinACE

Дата публикации:	24.02.2006
Всего просмотров:	1767
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	WinAce 2.x
	Уязвимые версии: WinACE 2.60 и более ранние версии Описание: Уязвимость существует из-за ошибки при чтении очень большого блока ARJ заголовка в буфер фиксированного размера. Удаленный пользователь может с помощью специально сформированного архива вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.winace.com Решение: Установите последнюю версию (2.61) с сайта производителя. Источник:
Ссылки:	WinACE ARJ Archive Handling Buffer Overflow

Подпишитесь на email рассылку