Программа: F-Secure Personal Express 5.10 и более ранние
версии; F-Secure Internet Security 2004, 2005; F-Secure Internet
Gatekeeper 6.41 и более ранние версии, Linux-версия
2.06; F-Secure Anti-Virus

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
уязвимой системе. Удаленный пользователь
может создать специально сформированный ARJ
архив, который при обработке уязвимым
программным обеспечением даст возможность
выполнить произвольный код на системе.
Уязвимость существует из-за некорректной
обработки длины некоторых полей, перед
копированием их содержания в статически
определенный буфер.



Оставить мнение