BDU:2017-00282

Опубликовано: 09 фев. 2005

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Уязвимость библиотеки unarj, обеспечивающей архивацию данных, вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием arj-архива, содержащего файлы со слишком длинными именами

Вендор

Huawei Technologies Co., Ltd.

ARJ Software Inc.

Наименование ПО

USG6330

unarj

Версия ПО

V100R001C30SPC600 (USG6330)

до 2.63a-r2 (unarj)

Тип ПО

ПО программно-аппаратных средств защиты

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Обновление библиотеки до версии 2.63a-r2 и выше

Обновление программного обеспечения USG6330 до версии V500R005C20SPC500 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%

0.12786

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2004-0947

redhat

почти 21 год назад

Buffer overflow in unarj before 2.63a-r2 allows remote attackers to execute arbitrary code via an arj archive that contains long filenames.

CVE-2004-0947

nvd

больше 20 лет назад

Buffer overflow in unarj before 2.63a-r2 allows remote attackers to execute arbitrary code via an arj archive that contains long filenames.

CVE-2004-0947

debian

больше 20 лет назад

Buffer overflow in unarj before 2.63a-r2 allows remote attackers to ex ...

GHSA-xjjv-8746-3g86

github

больше 3 лет назад

Buffer overflow in unarj before 2.63a-r2 allows remote attackers to execute arbitrary code via an arj archive that contains long filenames.

EPSS

Процентиль: 94%

0.12786

Средний

10 Critical

CVSS2