Программа: LHa 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку и произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки, приводящей к бесконечному циклу, в функциях "read_pt_len()", "read_c_len()", "decode_c_st1()" и "decode_p_st1()" в huf.c. Атакующий может передать специально составленный архив, обработка которого приведет к потреблению ресурсов CPU и отказу системы в обслуживании.
2) Уязвимость существует из-за ошибки проверки границ в функции "make_table()" в maketbl.c. Атакующий может передать специально составленный архив, обработка которого приведет к переполнению стека и выполнению произвольного кода.
