漏洞标题
N/A
漏洞描述信息
在0.3.1之前的Lhasalib/lha_file_header.c中的decode_level3_header函数中,整数下溢允许远程攻击者通过创建的 archive 执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer underflow in the decode_level3_header function in lib/lha_file_header.c in Lhasa before 0.3.1 allows remote attackers to execute arbitrary code via a crafted archive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lhasa 数字错误漏洞
漏洞描述信息
Lhasa是软件开发者Simon Howard所研发的一套用于替代Unix中的LHA压缩程序的免费软件。该软件能够解压缩.lzh和.lzs文件。 Lhasa 0.3.1之前的版本中的lib/lha_file_header.c文件的‘the decode_level3_header’函数存在整数溢出漏洞。远程攻击者可借助特制的归档文件利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误