阿里云漏洞库

漏洞描述

Multiple stack-based buffer overflows in the get_header function in header.c for LHA 1.14, as used in products such as Barracuda Spam Firewall, allow remote attackers or local users to execute arbitrary code via long directory or file names in an LHA archive, which triggers the overflow when testing or extracting the archive.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://archives.neohapsis.com/archives/bugtraq/2006-04/0059.html
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000840
http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/020776.html
http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/020778.html
http://marc.info/?l=bugtraq&m=108422737918885&w=2
http://secunia.com/advisories/19514
http://security.gentoo.org/glsa/glsa-200405-02.xml
http://securitytracker.com/id?1015866
http://www.debian.org/security/2004/dsa-515
http://www.guay-leroux.com/projects/barracuda-advisory-LHA.txt
http://www.osvdb.org/5753
http://www.osvdb.org/5754
http://www.redhat.com/archives/fedora-announce-list/2004-May/msg00005.html
http://www.redhat.com/support/errata/RHSA-2004-178.html
http://www.redhat.com/support/errata/RHSA-2004-179.html
http://www.securityfocus.com/bid/10243
http://www.vupen.com/english/advisories/2006/1220
https://bugzilla.fedora.us/show_bug.cgi?id=1833
https://exchange.xforce.ibmcloud.com/vulnerabilities/16012
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	clearswift	mailsweeper	4.0	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.1	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.2	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.10	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.11	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.13	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.3	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.4	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.5	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.6	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.6_sp1	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.7	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.8	-
	运行在以下环境
	应用	f-secure	f-secure_anti-virus	2003	-
	运行在以下环境
	应用	f-secure	f-secure_anti-virus	2004	-
	运行在以下环境
	应用	f-secure	f-secure_anti-virus	4.51	-
	运行在以下环境
	应用	f-secure	f-secure_anti-virus	4.52	-
	运行在以下环境
	应用	f-secure	f-secure_anti-virus	4.60	-
	运行在以下环境
	应用	f-secure	f-secure_anti-virus	5.41	-
	运行在以下环境
	应用	f-secure	f-secure_anti-virus	5.42	-
	运行在以下环境
	应用	f-secure	f-secure_anti-virus	5.5	-
	运行在以下环境
	应用	f-secure	f-secure_anti-virus	5.52	-
	运行在以下环境
	应用	f-secure	f-secure_anti-virus	6.21	-
	运行在以下环境
	应用	f-secure	f-secure_for_firewalls	6.20	-
	运行在以下环境
	应用	f-secure	f-secure_internet_security	2003	-
	运行在以下环境
	应用	f-secure	f-secure_internet_security	2004	-
	运行在以下环境
	应用	f-secure	f-secure_personal_express	4.5	-
	运行在以下环境
	应用	f-secure	f-secure_personal_express	4.6	-
	运行在以下环境
	应用	f-secure	f-secure_personal_express	4.7	-
	运行在以下环境
	应用	f-secure	internet_gatekeeper	6.31	-
	运行在以下环境
应用	f-secure	internet_gatekeeper	6.32	-
运行在以下环境
应用	rarlab	winrar	3.20	-
运行在以下环境
应用	redhat	lha	1.14i-9	-
运行在以下环境
应用	sgi	propack	2.4	-
运行在以下环境
应用	sgi	propack	3.0	-
运行在以下环境
应用	stalker	cgpmcafee	3.2	-
运行在以下环境
应用	tsugio_okamoto	lha	1.14	-
运行在以下环境
应用	tsugio_okamoto	lha	1.15	-
运行在以下环境
应用	tsugio_okamoto	lha	1.17	-
运行在以下环境
应用	winzip	winzip	9.0	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

完全地
保密性

完全地
完整性

完全地

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

lha,fedora_core 缓冲区溢出代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况