Переполнение динамической памяти при обработке LHA архивов в Dr.Web

Дата публикации:	20.09.2006
Дата изменения:	24.03.2009
Всего просмотров:	4181
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-4438
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Dr. Web 4.x
	Уязвимые версии: Dr.Web 4.33, возможно более ранние версии. Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке LHA архивов, содержащих длинные имена директорий в расширенном заголовке директории. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Рабочий эксплоит написан для Dr.Web (R) Scanner for Linux v4.33 (4.33.0.09211). URL производителя: www.drweb.com Решение: 20.09.2006 08:33:00 - Установите последнюю версию с сайта производителя. Официальный ответ от производителя: "Sorry, no action yet." 20.09.2006 15:15:00 - Установите исправление от производителя путем обновления антивирусных баз. Журнал изменений: 24.03.2009 Изменена секция "Решение"
Ссылки:	Dr.Web 4.33 antivirus LHA long directory name heap overflow

Переполнение динамической памяти при обработке LHA архивов в Dr.Web

Подпишитесь на email рассылку