Информационная безопасность
[RU] switch to English


Выполнение кода через cabextract
Опубликовано:5 августа 2010 г.
Источник:
SecurityVulns ID:11036
Тип:локальная
Уровень опасности:
4/10
Затронутые продукты:CABEXTRACT : cabextract 1.2
CVE:CVE-2010-2801 (Integer signedness error in the Quantum decompressor in cabextract before 1.3, when archive test mode is used, allows user-assisted remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted Quantum archive in a .cab file, related to the libmspack library.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2087-1] New cabextract packages fix arbitrary code execution (05.08.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород