Переполнение динамической памяти при обработке LHA архивов в Dr.Web

**ALEX(XX)** · 20.09.2006, 08:51

Программа: Dr.Web 4.33, возможно более ранние версии.

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке LHA архивов, содержащих длинные имена директорий в расширенном заголовке директории. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Рабочий эксплоит написан для Dr.Web (R) Scanner for Linux v4.33 (4.33.0.09211).

URL производителя: www.drweb.com

Решение:
20.09.2006 08:33:00 - Способов устранения уязвимости не существует в настоящее время. Официальный ответ от производителя: "Sorry, no action yet."
20.09.2006 15:15:00 - Установите исправление от производителя путем обновления антивирусных баз.

Источник:
Dr.Web 4.33 antivirus LHA long directory name heap overflow

securitylab.ru

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Sanja** · 20.09.2006, 18:21

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке LHA архивов, содержащих длинные имена директорий в расширенном заголовке директории. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Рабочий эксплоит написан для Dr.Web (R) Scanner for Linux v4.33 (4.33.0.09211).

http://www.securitylab.ru/vulnerability/274145.php

http://www.linux.org.ru/jump-message...=1158744717314