Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-048 2 Sårbarheter LHa-arkiv

Publicerad: 040506

Problembeskrivning:
CVE-referens: (CAN-2004-0234)
1. Ulf Härnhammar har upptäckt buffertflödessårbarheter i LHa-arkiv som möjliggör för en angripare att skapa ett arkiv som innehåller godtycklig kod som kan köras på systemet med den inloggade användarens rättigheter.

CVE-referens: (CAN-2004-0235)
2.Ulf Härnhammar har upptäckt buffertflödessårbarheter i LHa-arkiv kan möjliggöra otillåten åtkomst till kataloger samt att filer kan skrivas över på det sårbara systemet.

Påverkade versioner:
Mr. S.K. LHA 1.14
Mr. S.K. LHA 1.15
Mr. S.K. LHA 1.17
RARLAB WinRar 3.20
RedHat lha-1.14i-9.i386.rpm
RedHat Linux 9.0 i386
Stalker CGPMcAfee 3.2
McAfee Antivirus Engine 4.3.20
WinZip WinZip 9.0

Uppdatering:
Red Hat Upgrade lha-1.14i-9.1.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/lha-1.14i-9.1.i386.rpm

Tillfällig lösning:
Ingen känd för tillfället.

Mer information:
http://www.securityfocus.com/bid/10243/info/http://www.securityfocus.com/bid/10243/info
http://mail.stalker.com/Lists/CGatePro/Message/61244.html

Versionshistorik:
040506: Särskilt råd skapat.