Уязвимость в Total Commander 6.53

Форум о самом популярном файловом менеджере Total Commander

Сообщение Mr. FreeZZZ » Пт мар 31, 2006 11:00 am

<!--QuoteBegin--><div class='quotetop'>QUOTE</div><div class='quotemain'><!--QuoteEBegin-->31 марта, 2006
Программа: Total Commander 6.53, возможно более ранние версии.

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует в библиотеке unacev2.dll при обработке ACE архивов, содержащих файлы со слишком длинным именем. Удаленный пользователь может с помощью специально сформированного ACE архива вызвать переполнение стека и выполнить произвольный код на целевой системе.

Более подробное описание уязвимости: Выполнение произвольного кода в ALZip

URL производителя: www.ghisler.com

Решение: Установите последнюю версию (6.54 или выше) с сайта производителя.
<!--QuoteEnd--></div><!--QuoteEEnd-->

Источник: <a href='http://www.securitylab.ru/vulnerability/264843.php' target='_blank'>http://www.securitylab.ru/vulnerability/264843.php</a>
Mr. FreeZZZ
Старшина
 
Сообщений: 50
Зарегистрирован: Ср ноя 03, 2004 8:31 am
Откуда: г. Моршанск
Пункты репутации: 0

Сообщение Ajax » Пт мар 31, 2006 3:36 pm

и часто ты сталкиваешься с АСЕ-архивами? <!--emo&:)-->[img]style_emoticons/<#EMO_DIR#>/smile.gif[/img]<!--endemo-->))
Ajax
Генерал-полковник
 
Сообщений: 4288
Зарегистрирован: Сб янв 04, 2003 4:21 pm
Откуда: Новосибирск
Пункты репутации: 0

Сообщение SunSeth » Пт мар 31, 2006 4:17 pm

А часто кто остался на 6.53, когда есть 6,54а ? :))
<span style='color:gray'>life.exe /?</span>
SunSeth
Майор
 
Сообщений: 473
Зарегистрирован: Чт янв 23, 2003 3:43 pm
Откуда: Луцк
Пункты репутации: 0

Сообщение Ajax » Сб апр 01, 2006 4:44 am

почему 6.54а если есть финал?
Ajax
Генерал-полковник
 
Сообщений: 4288
Зарегистрирован: Сб янв 04, 2003 4:21 pm
Откуда: Новосибирск
Пункты репутации: 0

Сообщение SunSeth » Сб апр 01, 2006 6:20 am

6.54а это и есть финал, если верить <a href='http://www.ghisler.com' target='_blank'>http://www.ghisler.com</a> <!--emo&;)-->[img]style_emoticons/<#EMO_DIR#>/wink.gif[/img]<!--endemo--> "а" это не альфа.
Последний раз редактировалось SunSeth Сб апр 01, 2006 6:22 am, всего редактировалось 1 раз.
<span style='color:gray'>life.exe /?</span>
SunSeth
Майор
 
Сообщений: 473
Зарегистрирован: Чт янв 23, 2003 3:43 pm
Откуда: Луцк
Пункты репутации: 0

Сообщение sm@rt » Сб апр 01, 2006 7:39 am

Я остался на 6.53
А толку то
Красота и массовые расстрелы спасут мир.
sm@rt
Генерал-майор
 
Сообщений: 2935
Зарегистрирован: Вт фев 25, 2003 4:42 pm
Пункты репутации: 0

Сообщение An@t0ly » Вс апр 02, 2006 8:37 am

А я остался на 6.52 и ничуть не жалею.
В человеке 80% воды. В Интернете - 99.9%...
<!--fonto:Arial--><span style="font-family:Arial"><!--/fonto--><!--coloro:gray--><span style="color:gray"><!--/coloro-->Athlon 64 X2 4000+/AsRock Ati CrossFire X1600/DDR2 667 1024Gb/GF 8600GT 256-128 Golden Sample/SATA2 160Gb<!--colorc--></span><!--/colorc--><!--fontc--></span><!--/fontc-->
<a href="http://www.ukrfalcons.com/index.php" target="_blank">Украинские виртуальные ВВС =UVAF=</a>
An@t0ly
Полковник
 
Сообщений: 1593
Зарегистрирован: Чт окт 28, 2004 8:41 am
Откуда: Украина, Николаев
Пункты репутации: 0

Сообщение Ajax » Вс апр 02, 2006 10:55 am

2SunSeth
Ааа. Поди было сначала 6.54, а потом появилось "а", и вот "а"-то у мну и нет.
Ajax
Генерал-полковник
 
Сообщений: 4288
Зарегистрирован: Сб янв 04, 2003 4:21 pm
Откуда: Новосибирск
Пункты репутации: 0


Вернуться в Total Commander

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron