Переполнение буфера в unacev2.dll в Total Commander

Дата публикации:
31.03.2006
Дата изменения:
17.10.2006
Всего просмотров:
2881
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Total Commander 6.x
Уязвимые версии: Total Commander 6.53, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует в библиотеке unacev2.dll при обработке ACE архивов, содержащих файлы со слишком длинным именем. Удаленный пользователь может с помощью специально сформированного ACE архива вызвать переполнение стека и выполнить произвольный код на целевой системе.

Более подробное описание уязвимости: Выполнение произвольного кода в ALZip

URL производителя: www.ghisler.com

Решение: Установите последнюю версию (6.54 или выше) с сайта производителя.

или введите имя

CAPTCHA