unzip sérülékenység


2015. február 25. 09:23

CH azonosító

CH-12021

Angol cím

unzip vulnerability

Felfedezés dátuma

2015.02.22.

Súlyosság

Magas

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu 14.10
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS

Összefoglaló

Az unzip szoftver egy speciálisan formázott fájl megnyitásával programok futtatására használható fel.

Leírás

A problémát a "unix/unix.c:charset_to_intern()" függvény puffer túlcsordulása okozza.
A sérülékenység kihasználható egy CP866 karakterlánc UTF-8-assá konvertálásával, mivel a célpuffer nem megfelelő méretű.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a megfelelő javítócsomagokat:
Ubuntu 14.10: https://launchpad.net/ubuntu/+source/unzip/6.0-12ubuntu1.3
Ubuntu 14.04 LTS: https://launchpad.net/ubuntu/+source/unzip/6.0-9ubuntu1.3
Ubuntu 12.04 LTS: https://launchpad.net/ubuntu/+source/unzip/6.0-4ubuntu2.3 

Támadás típusa

Buffer Errors
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-1315 - NVD CVE-2015-1315
Gyártói referencia: www.ubuntu.com
Egyéb referencia: www.conostix.com

Legfrissebb sérülékenységek
CVE-2024-27130 – QNAP QTS és QuTS hero sérülékenysége
CVE-2024-4985 – GitHub Enterprise Server sérülékenysége
CVE-2024-4947 – Google Chrome sérülékenysége
CVE-2024-4761 – Google Chrome sérülékenysége
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
Tovább a sérülékenységekhez »