• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Главная Специалистам База уязвимостей Переполнение буфера
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Oracle Solaris
Наименование ПО
Solaris Kernel (any)
Описание
Переполнение буфера в Info-Zip (при использовании рекурсивного сжатия папок) позволяет злоумышленникам, действующим удаленно, выполнить произвольный код при помощи ZIP-файла, содержащего длинное имя пути.
Как исправить
Необходимо установить обновления 147378-01, 147379-01.
Ссылки
Источник: CVE
Наименование: CVE-2004-1010
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1010

Переполнение буфера в динамической памяти Не установлено обновление Solaris 120068-02
Назад к списку уязвимостей

21.07.2018
Уведомление безопасности usn-877-1 База уязвимостей
14.12.2021
Выход за пределы песочницы База уязвимостей
25.01.2016
Уведомление безопасности SUSE-SU-2014:0806-1 База уязвимостей
21.01.2016
Удаленное выполнение кода, связанное с повреждением кучи DirectShow База уязвимостей
28.09.2016
Обход ограничений политики доступа База уязвимостей
07.04.2015
DSA-202-1 im -- небезопасные временные файлы База уязвимостей