Security Lab

Переполнение буфера в Turbo Searcher

Дата публикации:21.11.2006
Всего просмотров:1215
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Turbo Searcher Standard Edition 3.x
Turbo Searcher Network Edition 3.x
Уязвимые версии:
Turbo Searcher Standard Edition v3.30
Turbo Searcher Network Edition v3.30

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в плагине 7-Zip ARJ при обработке архивов с слишком длинным ARJ блоком. Удаленный пользователь может с помощью специально сформированного архива вызвать переполнение стека во время поиска в директории, содержащей злонамеренный архив. Для удачной эксплуатации уязвимости опция "Quick Search" должна быть отключена, и опция "Search in compressed file" – включена.

URL производителя: www.knownsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Turbo Searcher 7-Zip ARJ Plugin Buffer Overflow Vulnerability