Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
unzip
(Unknown)
Описание
Макрос NEEDBITS в функции inflate_dynamic в inflate.c в unzip можно вызвать с помощью недействительных буферов, что позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение) и, возможно, выполнить произвольный код, используя векторы, вызывающие очищение неинициализированных или уже освобожденных данных.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vmware.com/
http://www.vmware.com/
Ссылки
BID (28288): http://www.securityfocus.com/bid/28288
FRSIRT (ADV-2008-0913): http://www.frsirt.com/english/advisories/2008/0913/references
FRSIRT (ADV-2008-1744): http://www.frsirt.com/english/advisories/2008/1744
XF (unzip-inflatedynamic-code-execution(41246)): http://xforce.iss.net/xforce/xfdb/41246
FRSIRT (ADV-2008-0913): http://www.frsirt.com/english/advisories/2008/0913/references
FRSIRT (ADV-2008-1744): http://www.frsirt.com/english/advisories/2008/1744
XF (unzip-inflatedynamic-code-execution(41246)): http://xforce.iss.net/xforce/xfdb/41246