RARLAB FAR文件管理器缓冲区溢出漏洞 CVE-2003-1445 CNNVD-200312-070
4.6
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2017-07-29
FAR是一款由Eugene Roshal开发的文件管理程序。 FAR解析目录路径时缺少正确边界缓冲检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,导致拒绝服务。 如果路径名超过260个字符,FAR在解析的时候就会发生缓冲区溢出,导致程序崩溃。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
