Обход ограничений в unarj

Дата публикации:	14.10.2004
Всего просмотров:	1658
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2004-1027
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	UNARJ 2.x
	Уязвимые версии: unarj Описание: Обнаружена ошибка при обработке входных данных в unarj. Удаленный атакующий может создать специальный архив, который при распаковке, запишет или изменит произвольные файлы на целевой системе. Решение: решение на данный момент не существует.
Ссылки:	unarj Input Validation Bug

Подпишитесь на email рассылку