Переполнение буфера в CHM Lib
| Дата публикации: | 28.10.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1682 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-2659 CVE-2005-2930 CVE-2005-3318 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | CHM Lib (chmlib) 0.x |
| Уязвимые версии: CHM Lib 0.36 и более ранние версии
Описание: Переполнение стека обнаружено в функции _chm_decompress_block() при обработке входных данных. Удаленный пользователь может с помощью специально сформированного .chm файла выполнить произвольный код на целевой системе. URL производителя: morte.jedrea.com/~jedwin/projects/chmlib/ Решение: Установите последнюю версию (0.37) с сайта производителя. Источник: |
|
| Ссылки: | chmlib exploitable buffer overflow |