漏洞标题
N/A
漏洞描述信息
在alwil avast!防病毒引擎中,在4.7.869之前,基于堆的缓冲区溢出允许远程攻击者通过创建的LHA文件执行任意代码,该文件包含扩展头,其中文件和目录名称的拼接触发了溢出。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in alwil avast! Anti-virus Engine before 4.7.869 allows remote attackers to execute arbitrary code via a crafted LHA file that contains extended headers with file and directory names whose concatenation triggers the overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Avast! Antivirus Engine远 缓冲区溢出漏洞
漏洞描述信息
alwil avast! Anti-virus Engine中存在基于数据堆的缓冲区溢出漏洞,远程攻击者可以通过包含扩展标题以及文件和目录名(串联起来会触发溢出)的特制LHA文件来执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题