Программа: Lhaplus 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке ZOO архивов. Атакующий может передать специально сформированные ZOO архивы со слишком длинным полем «comment», что приведет к выполнению произвольного кода.

 

Оставить мнение