Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-112 Flera sårbarheter i LHA

Publicerad: 040903

Problembeskrivning:
CVE-referens: (CAN-2004-0694) , (CAN-2004-0745) , (CAN-2004-0769) och (CAN-2004-0771)
Lukasz Wojtow, Thomas Biege med flera har upptäckt sårbarheter i LHA, ett arkiv- och packningsverktyg som hanterar formatet LHarc. En bufferöverflödessårbarhet kan utnyttjas av en anripare för att konstruera ett speciellt arkiv som exekverar kod på användarens dator vid öppnandet eller ett test av arkivet.

Påverkade versioner:
Sårbarheten har rapporterats i version 1.14 och tidigare.

Uppdatering:
Eftersom LHA finns i flera produkter kommer dessa att drabbas av samma sårbarheter.
http://rhn.redhat.com/errata/RHSA-2004-323.html

Mer information:
http://rhn.redhat.com/errata/RHSA-2004-323.html
http://secunia.com/advisories/12435/

Versionshistorik:
040903: Särskilt råd skapat.