漏洞标题
N/A
漏洞描述信息
在 Far Manager 1.70beta1 和更早版本中,基于栈的缓冲区溢出允许本地用户导致拒绝服务(崩溃)并可能通过长路径执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in Far Manager 1.70beta1 and earlier allows local users to cause a denial of service (crash) and possibly execute arbitrary code via a long pathname.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RARLAB FAR文件管理器缓冲区溢出漏洞
漏洞描述信息
FAR是一款由Eugene Roshal开发的文件管理程序。 FAR解析目录路径时缺少正确边界缓冲检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,导致拒绝服务。 如果路径名超过260个字符,FAR在解析的时候就会发生缓冲区溢出,导致程序崩溃。
CVSS信息
N/A
漏洞类别
授权问题