Программа: Lhaplus 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке ARJ архивов. Атакующий может передать специально сформированные данные ARJ архивы, содержащие очень длинные имена файлов, что приведет к выполнению произвольного кода.



Оставить мнение