Vendor Status Note JVNCIAC-O-210
|
LHA にバッファオーバーフローの脆弱性
|
概要
|
LHA バージョン 1.14 およびそれ以前にはバッファオーバーフローなどの脆弱性があります。
|
想定される影響
|
遠隔から第三者が LHA アーカイブを経由して、LHA を実行しているユーザの権限を取得する可能性があります。
|
ベンダ情報
|
|
参考情報
|
- ISS X-Force Database: lha-command-bo(17196)
LHA command line buffer overflow
- ISS X-Force Database: lha-metacharacter-command-execution(17198)
LHA metacharacter command execution
- ISS X-Force Database: lha-long-pathname-bo(16917)
LHA long pathname buffer overflow
- ISS X-Force Database: lha-extractone-bo(16196)
LHA extract_one buffer overflows
|
|
Copyright(C) 2002-2009 Keio Univ. All rights reserved.
|