Lhaplus ZOO Archive Processing 远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186904 漏洞类型 缓冲区溢出
发布时间 2008-04-28 更新时间 2008-11-04
CVE编号 CVE-2008-2021 CNNVD-ID CNNVD-200804-439
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/28953
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-439
|漏洞详情
1.57版本以前的Lhaplus的基于堆缓冲区溢出,远程攻击者通过在一个Z00存档文件中的一个长的注释字段来执行任意代码。
|受影响的产品
Lhaplus Lhaplus 1.56
|参考资料

来源:www7a.biglobe.ne.jp
链接:http://www7a.biglobe.ne.jp/~schezo/
来源:VUPEN
名称:ADV-2008-1369
链接:http://www.frsirt.com/english/advisories/2008/1369/references
来源:MISC
链接:http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20080428
来源:SECUNIA
名称:29972
链接:http://secunia.com/advisories/29972
来源:JVN
名称:JVN#74468481
链接:http://jvn.jp/jp/JVN%2374468481/index.html
来源:XF
名称:lhaplus-zoo-bo(42032)
链接:http://xforce.iss.net/xforce/xfdb/42032
来源:BID
名称:28953
链接:http://www.securityfocus.com/bid/28953