漏洞标题
N/A
漏洞描述信息
在1.32之前的Lhaz中,多个基于栈的缓冲区溢出允许用户协助攻击者通过在(1)一个LBZ archive中,在提取文件名时保存长文件名来执行任意代码;以及(2)一个带有无效CRC校验值的LBZ archive,在构建错误消息时。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in Lhaz before 1.32 allow user-assisted attackers to execute arbitrary code via a long filename in (1) an LHZ archive, when saving the filename during extraction; and (2) an LHZ archive with an invalid CRC checksum, when constructing an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lhaz 多个堆栈缓冲区溢出漏洞
漏洞描述信息
Lhaz 1.32 之前的版本存在多个堆栈缓冲区溢出漏洞,用户辅助攻击者可通过以下方式借助一个LHZ归档中的超长文件名执行任意代码:(1)在解压LHZ归档时,保存该文件名; 及(2) 一个带有无效CRC校验和的LHZ归档,会弹出出错消息。
CVSS信息
N/A
漏洞类别
授权问题