漏洞信息详情

unalz ALZ长文件名缓冲区溢出漏洞

• CNNVD编号：CNNVD-200511-446
• 危害等级： 高危
  
• CVE编号： CVE-2005-3862
• 漏洞类型： 缓冲区溢出
• 发布时间： 2005-11-29
• 威胁类型： 远程
• 更新时间： 2005-11-29
• 厂        商： unalz
• 漏洞来源： Discovery is credi...

漏洞简介

unalz是ALZ文档的解压程序。

unalz 0.53之前版本存在缓冲区溢出，可让溢出攻击者通过ALZ归档文件中的长文件名执行任意代码。

漏洞公告

参考网址

来源: BID

名称: 15577

链接:http://www.securityfocus.com/bid/15577

来源: VUPEN

名称: ADV-2005-2604

链接:http://www.frsirt.com/english/advisories/2005/2604

来源: SECUNIA

名称: 17774

链接:http://secunia.com/advisories/17774

来源: www.kipple.pe.kr

链接:http://www.kipple.pe.kr/win/unalz/

来源: MISC

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=340842

来源: XF

名称: unalz-alz-archive-bo(23267)

链接:http://xforce.iss.net/xforce/xfdb/23267

来源: OSVDB

名称: 21160

链接:http://www.osvdb.org/21160

来源: DEBIAN

名称: DSA-959

链接:http://www.debian.org/security/2006/dsa-959

来源: SECUNIA

名称: 18665

链接:http://secunia.com/advisories/18665

受影响实体

• Unalz Unalz:0.22  
• Unalz Unalz:0.3  
• Unalz Unalz:0.31  
• Unalz Unalz:0.4  
• Unalz Unalz:0.5  

补丁

暂无