目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2004-0235— LHA缓冲区溢出/目录遍历漏洞

EPSS 10.50% · P93
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2004-0235 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple directory traversal vulnerabilities in LHA 1.14 allow remote attackers or local users to create arbitrary files via an LHA archive containing filenames with (1) .. sequences or (2) absolute pathnames with double leading slashes ("//absolute/path").
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
LHA缓冲区溢出/目录遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
LHa是一款基于控制台的解压缩程序。 LHa存在两个缓冲区溢出和两个目录遍历问题,远程攻击者可以利用这些漏洞以进程权限在系统上执行任意指令或破坏系统。 缓冲区溢出发生在测试(t)或者展开(x)操作时,对超长文件名或目录名进行解析时,get_header()函数会发生缓冲区溢出。精心构建文件名或目录名可以进程权限执行任意指令。 另外就是对相对路径没有任何保护,可简单使用LHA建立路径类似"../../../../../etc/cron.d/evil"的压缩包,虽然对绝对路径有保护,但可使用类似"//etc/
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2004-0235 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2004-0235 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2004-05-05 · 共 14 条

CVE-2004-0226Midnight Commander多个未明安全漏洞
CVE-2004-0229Linux kernel Framebuffer代码未明安全漏洞
CVE-2004-0230TCP协议安全漏洞
CVE-2004-0231Midnight Commander多个未明安全漏洞
CVE-2004-0232Midnight Commander多个未明安全漏洞
CVE-2004-0233UTempter多个本地漏洞
CVE-2004-0234LHA缓冲区溢出/目录遍历漏洞
CVE-2004-0375Symantec Norton Internet Security个人防火墙远程拒绝服务漏洞
CVE-2004-0394Linux Kernel panic函数调用缓冲区溢出漏洞
CVE-2004-0421LibPNG不合法PNG越界访问拒绝服务漏洞
CVE-2004-0425Netegrity SiteMinder Affiliate Agent远程堆溢出漏洞
CVE-2004-0432ProFTPD CIDR访问控制规则绕过漏洞
CVE-2004-0433MPlayer/Xine-Lib多个RealRTSP缓冲区溢出漏洞

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2004-0235

暂无评论

发表评论