Программа: Lhaz 1.31 (Japanese)., возможно более ранние версии.

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных при распаковке LZH файлов. Удаленный пользователь может создать специально сформированный LZH архив, содержащий файл с длиной имени более 260, и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных во время создании сообщения об ошибке, при попытке распаковать некорректный LZH файл. Удаленный пользователь может с помощью специально сформированного LZH файла с некорректной контрольной суммой CRC вызвать переполнение стека и выполнить произвольный код на целевой системе.

Оставить мнение