-
Переполнение динамической памяти при обработке LHA архивов в Dr.Web
Программа: Dr.Web 4.33, возможно более ранние версии.
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке LHA архивов, содержащих длинные имена директорий в расширенном заголовке директории. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Рабочий эксплоит написан для Dr.Web (R) Scanner for Linux v4.33 (4.33.0.09211).
URL производителя: www.drweb.com
Решение:
20.09.2006 08:33:00 - Способов устранения уязвимости не существует в настоящее время. Официальный ответ от производителя: "Sorry, no action yet."
20.09.2006 15:15:00 - Установите исправление от производителя путем обновления антивирусных баз.
Источник:
Dr.Web 4.33 antivirus LHA long directory name heap overflow
securitylab.ru
Последний раз редактировалось ALEX(XX); 21.09.2006 в 08:59.
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Visiting Helper
- Вес репутации
- 76
Удаленная уязвимость в Dr.Web + exploit
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке LHA архивов, содержащих длинные имена директорий в расширенном заголовке директории. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Рабочий эксплоит написан для Dr.Web (R) Scanner for Linux v4.33 (4.33.0.09211).
http://www.securitylab.ru/vulnerability/274145.php
http://www.linux.org.ru/jump-message...=1158744717314
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Решение:
20.09.2006 15:15:00 - Установите исправление от производителя путем обновления антивирусных баз.
-
-
Junior Member
- Вес репутации
- 66
Сообщение от
Shu_b
Установите исправление от производителя путем обновления антивирусных баз.
Замечу, что данное обновление защищит Вас от конкретного файла сплойта. Саму уязвимость это обновление не закрывает.
-
Обновление движка будет несколько позже.
-