Программа:
Verity KeyView Viewer SDK версии до 9.2.0
Verity KeyView Export SDK версии до 9.2.0
Verity KeyView Filter SDK версии до 9.2.0

Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения
безопасности и скомпрометировать уязвимую систему.

1. Ошибка обнаружена в kvarcve.dll при создании полного пути к заархивированному
файлу для проверки его существования перед распаковкой ZIP архива. Удаленный
пользователь может создать специально сформированный ZIP архив, вызвать
переполнение стека и выполнить произвольный код на целевой системе. Удачная
эксплуатация уязвимости возможна, если пользователь распакует архив с помощью
просмотрщика вложений.

2. Ошибка обнаружена в uudrdr.dll при обработке UUE файлов, содержащих
зашифрованный файл с очень длинным именем. Удаленный пользователь может с
помощью специально сформированного UUE архива вызвать переполнение стека в
просмотрщике вложений и выполнить произвольный код на целевой системе.

3. Обход каталога обнаружен в библиотеке kvarcve.dll при генерации
предварительного просмотра сжатых файлов в ZIP, UUE и TAR архивах. Удаленный
пользователь может с помощью специально сформированного архива удалить
произвольные файлы на системе.

4. Ошибка в tarrdr.dll при обработке длинного имени файла, содержащегося в TAR
архиве может позволит злоумышленнику вызвать переполнение стека и выполнить
произвольный код на целевой системе. Удачная эксплуатация уязвимости возможна,
если пользователь соглашается распаковать файл в директорию с очень длинным
названием.

5. Ошибка обнаружена в HTML speed reader (htmsr.dll), используемом для просмотра
HTML вложений в почтовых сообщениях. Удаленный пользователь может создать
специально сформированный email, содержащий слишком длинную ссылку, начинающуюся
с символов "http", "ftp" или "//", вызвать переполнение стека и выполнить
произвольный код на целевой системе. Для успешной эксплуатации уязвимости,
пользователь должен нажать на злонамеренную ссылку.

6. Переполнение стека обнаружено в HTML speed reader при проверке, ссылается ли
ссылка на локальный файл. Удаленный пользователь может с помощью специально
сформированного сообщения выполнить произвольный код на целевой системе.
 



Оставить мнение