Security Lab

Переполнение буфера в UnAce

Дата публикации:13.11.2003
Всего просмотров:1181
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: UnAce 2.2

Описание: Уязвимость обнаружена в UnAce. Удаленный или локальный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может сконструировать специально обработанное имя файла, чтобы вызвать переполнение буфера при открытии злонамеренного архива.

Пример/Эксплоит: ./unace e aaaaaa(a*600).ace

URL производителя: http://www.winace.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: buffer overflow in unace (linux extractor for .ace files)