Программа: Lhaplus 1.52, возможно более ранние
версии.

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за
ошибки проверки границ данных при
обработке LZH файлов. Удаленный пользователь
может с помощью специально сформированного
LZH файла вызвать переполнение динамической
памяти и выполнить произвольный код на
целевой системе.



Оставить мнение