Security Lab

Переполнение буфера в lha архиваторе

Дата публикации:02.05.2004
Дата изменения:10.04.2006
Всего просмотров:1604
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2004-0234
CVE-2004-0235
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: LHA 1.x
Уязвимые версии: lha

Описание: Несколько уязвимостей обнаружено в 'lha' LHarc архиваторе. Удаленный пользователь может создать злонамеренный архив, который выполнит произвольный код или запишет произвольные файлы на системе.

Red Hat сообщил о двух переполнениях буфера и двух уязвимостях обхода каталога в LHA. Удаленный пользователь может сконструировать специально обработанный архив, который, когда будет загружен целевым пользователем, выполнит произвольный код на целевой системе пользователя или создаст произвольные файлы на целевой системе пользователя в произвольном местоположении.

Решение: Обновление существует только для Red Hat Linux

Ссылки: CAN-2004-0234, CAN-2004-0235