LHA缓冲区溢出/目录穿越漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201715 漏洞类型 缓冲区溢出
发布时间 2005-03-17 更新时间 2009-07-12
CVE编号 CVE-2005-0644 CNNVD-ID CNNVD-200505-001
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/12832
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-001
|漏洞详情
LHa存在两个缓冲区溢出和两个目录穿越问题,远程攻击者可以利用这些漏洞以进程权限在系统上执行任意指令或破坏系统。缓冲区溢出发生在测试(t)或者展开(x)操作时,对超长文件名或目录名进行解析时,get_header()函数会发生缓冲区溢出。精心构建文件名或目录名可以进程权限执行任意指令。另外就是对相对路径没有任何保护+B24,可简单使用LHA建立路径类似"../../../../../etc/cron.d/evil"的压缩包,虽然对绝对路径有保护,但可使用类似"//etc/cron.d/evil"的路径形式绕过。攻击者可以构建简单包当LHA操作时破坏系统文件。
|受影响的产品
McAfee WebShield SMTP 4.5 - Microsoft Windows 2000 Professional SP2 - Microsoft Windows 2000 Professional SP1 - Micros
|参考资料

来源:US-CERT
名称:VU#361180
链接:http://www.kb.cert.org/vuls/id/361180
来源:ISS
名称:20050317McAfeeAntiVirusLibraryStackOverflow
链接:http://xforce.iss.net/xforce/alerts/id/190
来源:BID
名称:12832
链接:http://www.securityfocus.com/bid/12832
来源:BID
名称:10243
链接:http://www.securityfocus.com/bid/10243
来源:SECTRACK
名称:1013463
链接:http://securitytracker.com/id?1013463
来源:SECUNIA
名称:14628
链接:http://secunia.com/advisories/14628
来源:images.mcafee.com
链接:http://images.mcafee.com/misc/McAfee_Security_Bulletin_05-march-17.pdf