Multiple stack-based buffer... CVE-2004-0234 CNNVD-200408-202

10.0 AV AC AU C I A
发布: 2004-08-18
修订: 2017-10-11

LHa是一款基于控制台的解压缩程序。 LHa存在两个缓冲区溢出和两个目录遍历问题,远程攻击者可以利用这些漏洞以进程权限在系统上执行任意指令或破坏系统。 缓冲区溢出发生在测试(t)或者展开(x)操作时,对超长文件名或目录名进行解析时,get_header()函数会发生缓冲区溢出。精心构建文件名或目录名可以进程权限执行任意指令。 另外就是对相对路径没有任何保护,可简单使用LHA建立路径类似"../../../../../etc/cron.d/evil"的压缩包,虽然对绝对路径有保护,但可使用类似"//etc/cron.d/evil"的路径形式绕过。攻击者可以构建简单包当LHA操作时破坏系统文件。

0%
当前有1条漏洞利用/PoC
当前有50条受影响产品信息