Security Lab

Выполнение произвольного кода в Zip

Дата публикации:08.11.2004
Дата изменения:17.10.2006
Всего просмотров:1444
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Zip 2.3

Описание:
Обнаружена уязвимость в Zip. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует при обработке длинного пути к файлу. Удаленный атакующий может создать специальным образом архив, содержащий произвольный код в названии заархивированного файла или директории, который будет выполнен при попытке распаковать архив с привилегиями текущего пользователя.

URL производителя: www.info-zip.org

Решение: Решение на данный момент не существует.

Ссылки: Zip Buffer Overflow in Recursive Directory Compression Lets Local Users Execute Arbitrary Code