Security Lab

Переполнение буфера при обработке архивных файлов в Midnight Commander

Дата публикации:22.09.2003
Всего просмотров:909
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GNU Midnight Commander 4.x
Уязвимые версии: Midnight Commander 4.5.52 - 4.6.0

Описание: Уязвимость обнаружена в Midnight Commander. Злонамеренный архивный файл может заставить приложение выполнить произвольный код.

'vfs/direntry.c' использует неинициализированный буфер для обработки символьных ссылок (symlinks) в архивных файлах. Недостаток расположен в функции vfs_s_resolve_symlink(). Удаленный пользователь может сконструировать злонамеренный архив, который выполнит произвольный код с привилегиями пользователя просматривающего архив, используя Midnight Commander.

Пример/Эксплоит:

URL производителя: http://www.securitylab.ru/_exploits/exp.tgz

Решение: Не используйте Midnight Commander для просмотра архивных файлов.

Ссылки: uninitialized buffer in midnight commander