Переполнение буфера в Turbo Searcher

Дата публикации:
21.11.2006
Всего просмотров:
972
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Turbo Searcher Standard Edition 3.x
Turbo Searcher Network Edition 3.x
Уязвимые версии:
Turbo Searcher Standard Edition v3.30
Turbo Searcher Network Edition v3.30

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в плагине 7-Zip ARJ при обработке архивов с слишком длинным ARJ блоком. Удаленный пользователь может с помощью специально сформированного архива вызвать переполнение стека во время поиска в директории, содержащей злонамеренный архив. Для удачной эксплуатации уязвимости опция "Quick Search" должна быть отключена, и опция "Search in compressed file" – включена.

URL производителя: www.knownsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Turbo Searcher 7-Zip ARJ Plugin Buffer Overflow Vulnerability

или введите имя

CAPTCHA