Переполнение буфера в Lhaz

Дата публикации:
10.08.2006
Дата изменения:
17.10.2006
Всего просмотров:
1019
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Lhaz 1.x
Уязвимые версии: Lhaz 1.31 (Japanese)., возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных при распаковке LZH файлов. Удаленный пользователь может создать специально сформированный LZH архив, содержащий файл с длиной имени более 260, и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных во время создании сообщения об ошибке, при попытке распаковать некорректный LZH файл. Удаленный пользователь может с помощью специально сформированного LZH файла с некорректной контрольной суммой CRC вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.chitora.jp/lhaz.html

Решение: Установите последнюю версию (1.32) с сайта производителя.



Ссылки: Lhaz LHA Long Filename Buffer Overflow Vulnerability
или введите имя

CAPTCHA