Podatność CVE-2005-3030

Podatność CVE-2005-3030

Publikacja: 2005-09-21 Modyfikacja: 2012-02-12

Opis:

Directory traversal vulnerability in the archive decompression library in AhnLab V3Pro 2004 build 6.0.0.383, V3 VirusBlock 2005 build 6.0.0.383, and V3Net for Windows Server 6.0 build 6.0.0.383 allows remote attackers to write arbitrary files via a .. (dot dot) in the filename in a compressed archive.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Ahnlab -> V3 virusblock 2005
Ahnlab -> V3net
Ahnlab -> V3pro 2004

Referencje:

http://www.securityfocus.com/bid/14848

http://secunia.com/secunia_research/2005-17/advisory/

http://secunia.com/advisories/15674/

http://marc.theaimsgroup.com/?l=bugtraq&m=112680062609377&w=2

http://info.ahnlab.com/english/advisory/01.html

Copyright 2024, cxsecurity.com