Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-00281

Опубликовано: 01 мар. 2005
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость команды командной строки -x (extract) библиотеки unarj, обеспечивающей архивацию данных, связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать произвольные файлы с использованием arj-архива с именами файлов, содержащих в себе последовательность символов ".."

Вендор

Huawei Technologies Co., Ltd.
ARJ Software Inc.

Наименование ПО

USG6330
unarj

Версия ПО

V100R001C30SPC600 (USG6330)
2.64 (unarj)
2.65 (unarj)
2.63_a (unarj)
2.62 (unarj)

Тип ПО

ПО программно-аппаратных средств защиты
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Вендор не указан Unix .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Обновление библиотеки до актуальной версии
Обновление программного обеспечения USG6330 до версии V500R005C20SPC500 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06284
Низкий

5 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2004-1027

redhat
почти 21 год назад

Directory traversal vulnerability in the -x (extract) command line option in unarj allows remote attackers to overwrite arbitrary files via an arj archive with filenames that contain .. (dot dot) sequences.

nvd логотип

CVE-2004-1027

nvd
больше 20 лет назад

Directory traversal vulnerability in the -x (extract) command line option in unarj allows remote attackers to overwrite arbitrary files via an arj archive with filenames that contain .. (dot dot) sequences.

debian логотип

CVE-2004-1027

debian
больше 20 лет назад

Directory traversal vulnerability in the -x (extract) command line opt ...

github логотип

GHSA-8p77-cqww-99jh

github
больше 3 лет назад

Directory traversal vulnerability in the -x (extract) command line option in unarj allows remote attackers to overwrite arbitrary files via an arj archive with filenames that contain .. (dot dot) sequences.

EPSS

Процентиль: 91%
0.06284
Низкий

5 Medium

CVSS2