漏洞标题
N/A
漏洞描述信息
在AkyWareHouse 7-zip32.dll 4.42.00.04之前,由于Igor Pavlov 7-Zip 4.53 beta 版本中,该漏洞允许用户协助的远程攻击者通过archive中的长文件名执行任意代码,导致堆缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack consumption vulnerability in AkkyWareHOUSE 7-zip32.dll before 4.42.00.04, as derived from Igor Pavlov 7-Zip before 4.53 beta, allows user-assisted remote attackers to execute arbitrary code via a long filename in an archive, leading to a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Igor Pavlov 缓冲区溢出漏洞
漏洞描述信息
AkkyWareHOUSE 4.42.00.04版本之前存在缓冲区错误漏洞,该漏洞源于 7-zip32.dll中的堆栈消耗漏洞,源自于4.53 beta之前的Igor Pavlov 7-Zip,攻击者可利用该漏洞通过存档中的一个长文件名执行任意代码。
CVSS信息
N/A
漏洞类别
资源管理错误