漏洞标题
N/A
漏洞描述信息
SpIDer for Dr.Web Scanner for Linux 4.33 以及可能更早的版本中的堆栈溢出漏洞,允许远程攻击者通过包含长目录名称的 LHA archive 执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in SpIDer for Dr.Web Scanner for Linux 4.33, and possibly earlier versions, allows remote attackers to execute arbitrary code via an LHA archive with an extended header that contains a long directory name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dr.Web Anti-Virus 畸形LHA文档堆溢出漏洞
漏洞描述信息
Dr.Web Antivirus中文名为俄罗斯毒霸,是一款俄罗斯出品的功能强大的杀毒防毒工具。 Dr.Web Antivirus在处理扩展目录头中带有超长目录名的畸形LHA文档时存在堆溢出漏洞,攻击者可以利用这个漏洞覆盖一些内部malloc管理信息,导致拒绝服务或执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题