Описание
Buffer overflow in unarj before 2.63a-r2 allows remote attackers to execute arbitrary code via an arj archive that contains long filenames.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:arj_software_inc.:unarj:2.62:*:*:*:*:*:*:*
cpe:2.3:a:arj_software_inc.:unarj:2.63_a:*:*:*:*:*:*:*
cpe:2.3:a:arj_software_inc.:unarj:2.64:*:*:*:*:*:*:*
cpe:2.3:a:arj_software_inc.:unarj:2.65:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:gentoo:linux:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.2:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.12786
Средний
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
redhat
около 21 года назад
Buffer overflow in unarj before 2.63a-r2 allows remote attackers to execute arbitrary code via an arj archive that contains long filenames.
debian
почти 21 год назад
Buffer overflow in unarj before 2.63a-r2 allows remote attackers to ex ...
github
больше 3 лет назад
Buffer overflow in unarj before 2.63a-r2 allows remote attackers to execute arbitrary code via an arj archive that contains long filenames.
fstec
почти 21 год назад
Уязвимость библиотеки unarj, обеспечивающей архивацию данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 94%
0.12786
Средний
10 Critical
CVSS2
Дефекты
NVD-CWE-Other