LHA缓冲区溢出/目录穿越漏洞

漏洞信息详情

LHA缓冲区溢出/目录穿越漏洞

• CNNVD编号：CNNVD-200505-001
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0644
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-04-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-16
  
• 厂        商：
  
  mcafee
• 漏洞来源：
  Ulf Harnhammar ul…

LHa存在两个缓冲区溢出和两个目录穿越问题，远程攻击者可以利用这些漏洞以进程权限在系统上执行任意指令或破坏系统。

缓冲区溢出发生在测试(t)或者展开(x)操作时，对超长文件名或目录名进行解析时，get_header()函数会发生缓冲区溢出。精心构建文件名或目录名可以进程权限执行任意指令。

另外就是对相对路径没有任何保护+B24，可简单使用LHA建立路径类似\”../../../../../etc/cron.d/evil\”的压缩包，虽然对绝对路径有保护，但可使用类似\”//etc/cron.d/evil\”的路径形式绕过。攻击者可以构建简单包当LHA操作时破坏系统文件。

来源:US-CERT

名称: VU#361180

链接:http://www.kb.cert.org/vuls/id/361180

来源: ISS

名称: 20050317 McAfee AntiVirus Library Stack Overflow

链接:http://xforce.iss.net/xforce/alerts/id/190

来源: BID

名称: 12832

链接:http://www.securityfocus.com/bid/12832

来源: BID

名称: 10243

链接:http://www.securityfocus.com/bid/10243

来源: SECTRACK

名称: 1013463

链接:http://securitytracker.com/id?1013463

来源: SECUNIA

名称: 14628

链接:http://secunia.com/advisories/14628

来源: images.mcafee.com

链接:http://images.mcafee.com/misc/McAfee_Security_Bulletin_05-march-17.pdf