|
 |
|
Info-Zip rekursiv komprimering buffer overflow
|
|
|
|
|
Secunia Advisory:
|
SA13094
|
|
|
Udsendt:
|
2004-11-04
|
|
Sidste Opdt.:
|
2005-03-14
|
|
|
Kritisk:
|
Mindre kritisk
|
|
Betydning:
|
Rettighedseskalering
|
|
Hvor:
|
Lokalt System
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | Info-ZIP 2.x
|
| | CVE reference: | CVE-2004-1010 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
HexView har fundet en sårbarhed i Info-Zip, som potentielt kan udnyttes af ondsindede, lokale brugere til at opnå eskalerede rettigheder.
Sårbarheden skyldes en ikke-kontrolleret buffer under rekursiv komprimering af kataloger med "zip". Dette kan udnyttes til at forårsage et buffer overflow, når et sæt indlejrede, meget lange kataloger komprimeres (f.eks. via et backup-script).
Succesfuld udnyttelse kan muliggøre eksekvering af vilkårlig kode med rettigheder som den bruger, der eksekverer "zip", afhængigt af det filsystem, hvor komprimeringen foregår.
NOTE: I nogle sjældne omstændigheder kan dette være et eksternt problem, hvis Info-Zip benyttes i kombination med applikationer, som kan tilgås eksternt og komprimerer kataloger.
Sårbarheden er bekræftet i version 2.3 for Linux, men andre versioner kan også være berørte.
Løsning:
Opdatér til version 2.31.
http://www.info-zip.org/pub/infozip/Zip.html
Rapporteret af / Kredit:
HexView
Forløb:
09-11-2004: Tilføjede CVE-reference.
14-03-2005: Opdaterede løsningen.
Original Advisory:
http://www.hexview.com/docs/20041103-1.txt
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
