Программа: lha 

Несколько уязвимостей обнаружено в ‘lha’ LHarc архиваторе. Удаленный пользователь может создать злонамеренный архив, который выполнит произвольный код или запишет произвольные файлы на системе.
Red Hat сообщил о двух переполнениях буфера и двух уязвимостях обхода каталога в LHA. Удаленный пользователь может сконструировать
специальный архив, который, когда будет загружен целевым пользователем, выполнит произвольный код на целевой системе пользователя или создаст произвольные файлы на целевой системе пользователя в произвольном местоположении.



Оставить мнение