Security Lab

Выполнение произвольного кода в архиваторе UnAce

Дата публикации:24.02.2005
Всего просмотров:1058
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: UnAce 1.2b

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код и перезаписать файлы на системе.

1. Уязвимость существует из-за некорректного вызова функции strncpy() при распаковке файлов, тестировании и просмотре ACE архивов. Удаленный пользователь может создать специальным образом архив, который вызовет переполнение буфера и перезапишет EIP регистр.

2. Два переполнения буфера обнаружены при обработке длинных аргументов имени архива (более 15 600 символов) в командной строке, и при подготовке строк для вывода.

3. Программное обеспечение некорректно обрабатывает некоторые символы в имени файла. Злоумышленник может создать архив, содержащий в имени символы обхода каталога и перезаписать произвольные файлы на системе с привилегиями текущего пользователя.

URL производителя: http://winace.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: UnAce Buffer Overflows and Input Validation Holes May Let Remote Users Execute Arbitrary Code or Overwrite Files