Переполнение буфера в CheckMark MultiLedger

Дата публикации:02.11.2005
Всего просмотров:1025
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CheckMark MultiLedger 6.x
CheckMark MultiLedger 7.x
Уязвимые версии: CheckMark MultiLedger версии до 7.0.2

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена в библиотеке стороннего производителя DUNZIP32.dll при распаковке файла резервного копирования. Злоумышленник может заставить жертву распаковать злонамеренный ZIP архив и выполнить произвольный код на целевой системе.

URL производителя: http://www.checkmark.com/products/multiledger.php

Решение: Установите последнюю версию (7.0.2) с сайта производителя.

Источник:

Ссылки: CheckMark MultiLedger DUNZIP32.dll buffer overflow vulnerability