UnZip sérülékenységek

CH azonosító

CH-12736

Angol cím

UnZip vulnerabilities

Felfedezés dátuma

2015.11.01.

Súlyosság

Magas

Érintett rendszerek

UnZip

Érintett verziók

Nem részletezett.

Összefoglaló

Az UnZip két sebezhetőség következtében jelent kockázatot. A biztonsági hibák jogosulatlan távoli kódfuttatás és műveletvégrehajtás mellett az alkalmazás összeomlását is előidézhetik.

Leírás

Az egyik sérülékenység speciálisan összeállított, jelszóval védett tömörített állományokkal válhat kihasználhatóvá. Amikor ezt az Unzip feldolgozza, akkor puffertúlcsordulási hiba léphet fel, és az aktuálisan bejelentkezett felhasználó jogosultsági szintjének megfelelő kódfuttatásra nyílhat lehetőség.

A másik sebezhetőség is speciális fájlok kezelésekor jelentkezhet, és az unzip folyamat megakasztását eredményezheti.

Megoldás

A kiadott frissítések telepítése.


Legfrissebb sérülékenységek
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
Tovább a sérülékenységekhez »