Описание
Buffer overflow in unarj before 2.63a-r2 allows remote attackers to execute arbitrary code via an arj archive that contains long filenames.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:arj_software_inc.:unarj:2.62:*:*:*:*:*:*:*
cpe:2.3:a:arj_software_inc.:unarj:2.63_a:*:*:*:*:*:*:*
cpe:2.3:a:arj_software_inc.:unarj:2.64:*:*:*:*:*:*:*
cpe:2.3:a:arj_software_inc.:unarj:2.65:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:gentoo:linux:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.2:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.12786
Средний
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
redhat
почти 21 год назад
Buffer overflow in unarj before 2.63a-r2 allows remote attackers to execute arbitrary code via an arj archive that contains long filenames.
debian
больше 20 лет назад
Buffer overflow in unarj before 2.63a-r2 allows remote attackers to ex ...
github
больше 3 лет назад
Buffer overflow in unarj before 2.63a-r2 allows remote attackers to execute arbitrary code via an arj archive that contains long filenames.
fstec
больше 20 лет назад
Уязвимость библиотеки unarj, обеспечивающей архивацию данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 94%
0.12786
Средний
10 Critical
CVSS2
Дефекты
NVD-CWE-Other