Дата публикации: | 08.09.2006 |
Всего просмотров: | 2392 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-2856 CVE-2006-2482 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | ZipTV Compression Components |
Уязвимые версии: ZipTV Compression
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в компоненте TZipTV во время просмотра списка файлов в ARJ архиве. Удаленный пользователь может с помощью специально сформированного ARJ архива, содержащего слишком большой блок заголовка, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных в библиотеке UNACEV2.DLL (ztvunacev2.dll) во время распаковки ACE архивов, содержащих слишком длинные имена файлов. Удаленный пользователь может с помощью специально сформированного ACE архива вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.ziptv.com Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: | ZipTV ARJ Archive Handling and unacev2.dll Buffer Overflows |