![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-112 Flera sårbarheter i LHA
Publicerad: 040903
Problembeskrivning:
CVE-referens: (CAN-2004-0694) , (CAN-2004-0745) , (CAN-2004-0769) och (CAN-2004-0771)
Lukasz Wojtow, Thomas Biege med flera har upptäckt sårbarheter i LHA, ett arkiv- och packningsverktyg som hanterar formatet LHarc. En bufferöverflödessårbarhet kan utnyttjas av en anripare för att konstruera ett speciellt arkiv som exekverar kod på användarens dator vid öppnandet eller ett test av arkivet.
Påverkade versioner:
Sårbarheten har rapporterats i version 1.14 och tidigare.
Uppdatering:
Eftersom LHA finns i flera produkter kommer dessa att drabbas av samma sårbarheter.
http://rhn.redhat.com/errata/RHSA-2004-323.html
Mer information:
http://rhn.redhat.com/errata/RHSA-2004-323.html
http://secunia.com/advisories/12435/
Versionshistorik:
040903: Särskilt råd skapat.