Security Lab

Переполнение динамической памяти при обработке LHA архивов в Dr.Web

Дата публикации:20.09.2006
Дата изменения:24.03.2009
Всего просмотров:3919
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Dr. Web 4.x
Уязвимые версии: Dr.Web 4.33, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке LHA архивов, содержащих длинные имена директорий в расширенном заголовке директории. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Рабочий эксплоит написан для Dr.Web (R) Scanner for Linux v4.33 (4.33.0.09211).

URL производителя: www.drweb.com

Решение:
20.09.2006 08:33:00 - Установите последнюю версию с сайта производителя. Официальный ответ от производителя: "Sorry, no action yet."
20.09.2006 15:15:00 - Установите исправление от производителя путем обновления антивирусных баз.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Dr.Web 4.33 antivirus LHA long directory name heap overflow