Összefoglaló
Az unzip szoftver egy speciálisan formázott fájl megnyitásával programok futtatására használható fel.
Leírás
A problémát a "unix/unix.c:charset_to_intern()" függvény puffer túlcsordulása okozza.
A sérülékenység kihasználható egy CP866 karakterlánc UTF-8-assá konvertálásával, mivel a célpuffer nem megfelelő méretű.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse a megfelelő javítócsomagokat:
Ubuntu 14.10: https://launchpad.net/ubuntu/+source/unzip/6.0-12ubuntu1.3
Ubuntu 14.04 LTS: https://launchpad.net/ubuntu/+source/unzip/6.0-9ubuntu1.3
Ubuntu 12.04 LTS: https://launchpad.net/ubuntu/+source/unzip/6.0-4ubuntu2.3
Támadás típusa
Buffer Errorsexecute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-1315 - NVD CVE-2015-1315
Gyártói referencia: www.ubuntu.com
Egyéb referencia: www.conostix.com