Podatność CVE-2006-0926


Publikacja: 2006-02-28   Modyfikacja: 2012-02-12

Opis:
Multiple directory traversal vulnerabilities in Allume StuffIt Standard and Deluxe 9.0, ZipMagic Deluxe 9.0, and StuffIt Expander 9.0.0.21 Engine 9.0.0.21 allow remote attackers to create and overwrite arbitrary files via certain crafted pathnames in a (1) zip or (2) tar archive.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:H/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.6/10
2.9/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Smithmicro -> Stuffit deluxe 
Smithmicro -> Stuffit expander 
Smithmicro -> Stuffit standard 
Smithmicro -> Zipmagic deluxe 

 Referencje:
http://www.hamid.ir/security/stuffit.txt
http://www.securityfocus.com/archive/1/425972/100/0/threaded
http://www.securityfocus.com/bid/16806
http://www.vupen.com/english/advisories/2006/0732
https://exchange.xforce.ibmcloud.com/vulnerabilities/24886

Copyright 2024, cxsecurity.com

 

Back to Top