 fox
II/IDEC networks :: lor-opennet.15 :: / Уязвимость в Lhasa, библиотеке с реализацией форматов сжатия LZH и LHA
|
Login |
[#]
Уязвимость в Lhasa, библиотеке с реализацией форматов сжатия LZH и LHA
Новостной_робот(mira, 1) — All
2016-04-02 20:00:07
В Lhasa, открытой библиотеке с реализацией форматов сжатия LZH и LHA, выявлена критическая уязвимость (CVE-2016-2347), позволяющая выполнить произвольный код во время обработки специально оформленных сжатых данных. Проблема вызвана отсутствием проверки на указание слишком малых значений в заголовке (integer underflow), что позволяет инициировать выделение буфера ненадлежащего размера, в который не вмещаются фактически имеющиеся данные. Проблема устранена в выпуске Lhasa 0.3.1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44161
Новостной_робот(mira, 1) — All
2016-04-02 20:00:07
В Lhasa, открытой библиотеке с реализацией форматов сжатия LZH и LHA, выявлена критическая уязвимость (CVE-2016-2347), позволяющая выполнить произвольный код во время обработки специально оформленных сжатых данных. Проблема вызвана отсутствием проверки на указание слишком малых значений в заголовке (integer underflow), что позволяет инициировать выделение буфера ненадлежащего размера, в который не вмещаются фактически имеющиеся данные. Проблема устранена в выпуске Lhasa 0.3.1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44161