• Партнер

  • Программа: Lhaz 1.31 (Japanese)., возможно более ранние версии.

    Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки проверки границ данных при распаковке LZH файлов. Удаленный пользователь может создать специально сформированный LZH архив, содержащий файл с длиной имени более 260, и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки проверки границ данных во время создании сообщения об ошибке, при попытке распаковать некорректный LZH файл. Удаленный пользователь может с помощью специально сформированного LZH файла с некорректной контрольной суммой CRC вызвать переполнение стека и выполнить произвольный код на целевой системе.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии