Программа: UnAce 1.2b
Уязвимость позволяет удаленному
пользователю выполнить произвольный код и
перезаписать файлы на системе.
1. Уязвимость существует из-за
некорректного вызова функции strncpy() при
распаковке файлов, тестировании и
просмотре ACE архивов. Удаленный
пользователь может создать специальным
образом архив, который вызовет
переполнение буфера и перезапишет EIP
регистр.
2. Два переполнения буфера обнаружены при
обработке длинных аргументов имени архива (более
15 600 символов) в командной строке, и при
подготовке строк для вывода.
3. Программное обеспечение некорректно
обрабатывает некоторые символы в имени
файла. Злоумышленник может создать архив,
содержащий в имени символы обхода каталога
и перезаписать произвольные файлы на
системе с привилегиями текущего
пользователя.
