Программа: UnAce 1.2b

Уязвимость позволяет удаленному
пользователю выполнить произвольный код и
перезаписать файлы на системе.

1. Уязвимость существует из-за
некорректного вызова функции strncpy() при
распаковке файлов, тестировании и
просмотре ACE архивов. Удаленный
пользователь может создать специальным
образом архив, который вызовет
переполнение буфера и перезапишет EIP
регистр.

2. Два переполнения буфера обнаружены при
обработке длинных аргументов имени архива (более
15 600 символов) в командной строке, и при
подготовке строк для вывода.

3. Программное обеспечение некорректно
обрабатывает некоторые символы в имени
файла. Злоумышленник может создать архив,
содержащий в имени символы обхода каталога
и перезаписать произвольные файлы на
системе с привилегиями текущего
пользователя.



Оставить мнение