Выполнение произвольного кода в ALZip
- Дата публикации:
- 07.10.2005
- Дата изменения:
- 17.10.2006
- Всего просмотров:
- 1474
- Опасность:
- Средняя
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
-
ALZip 5.x
ALZip 6.x
Уязвимые версии: ALZip 6.12 (Korean), 6.1 (International), 5.52 (English)
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Обнаружено переполнение буфера при обработке имен сжатых файлов в форматах ALZ, ARJ, ZIP, UUE и XXE. Удаленный пользователь может создать архив, содержащий специально сформированный файл, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
URL производителя: www.altools.net/Default.aspx?tabid=47
Решение: Установите последнюю версию с сайта производителя.