Переполнение динамической памяти при обработке LHA архивов в Dr.Web

Дата публикации:
20.09.2006
Дата изменения:
24.03.2009
Всего просмотров:
3699
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Dr. Web 4.x
Уязвимые версии: Dr.Web 4.33, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке LHA архивов, содержащих длинные имена директорий в расширенном заголовке директории. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Рабочий эксплоит написан для Dr.Web (R) Scanner for Linux v4.33 (4.33.0.09211).

URL производителя: www.drweb.com

Решение:
20.09.2006 08:33:00 - Установите последнюю версию с сайта производителя. Официальный ответ от производителя: "Sorry, no action yet."
20.09.2006 15:15:00 - Установите исправление от производителя путем обновления антивирусных баз.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Dr.Web 4.33 antivirus LHA long directory name heap overflow

или введите имя

CAPTCHA