Показано с 1 по 1 из 1.

Выполнение произвольного кода в GNU gzip

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Выполнение произвольного кода в GNU gzip

    21 января, 2010

    Программа: GNU gzip версии до 1.4

    Опасность: Средняя

    Описание:
    Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

    Потеря значимости целочисленных обнаружена в функции unlzw() в файле unlzw.c. Удаленный пользователь может с помощью специально сформированного LZW архива выполнить произвольный код на целевой системе. Уязвимость распространяется только на 64-битные системы.

    URL производителя: www.gzip.org

    Решение: Установите последнюю версию 1.4 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 25.05.2010, 06:52
  2. Выполнение произвольного кода в GNU gzip
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 21.01.2010, 21:57
  3. Выполнение произвольного кода в UltraVNC
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 09.02.2009, 15:54
  4. Выполнение произвольного кода в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.07.2007, 09:24
  5. Выполнение произвольного кода в The Bat!
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 25.02.2006, 21:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01517 seconds with 18 queries