Выполнение произвольного кода в Funduc Search and Replace
| Дата публикации: | 26.01.2005 |
| Всего просмотров: | 1010 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Funduc Search and Replace 5.0 и более ранние версии
Описание: Локальный пользователь может создать специально сформированную zip папку с длинной имени в 400 байт. Когда целевой пользователь запустит утилиту Search and Replace для поиска и замены данных в директории, содержащей заархивированную папку, произойдет переполнение стека и произвольный код будет выполнен с привилегиями текущего пользователя. Пример/Эксплоит: См. источник сообщения. URL производителя: http://www.funduc.com/search_replace.htm Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Funduc Search and Replace Compressed File search Local Buffer Overflow Exploit |