WinACE bis 2.61 korruptes ARJ-Archiv Heap-Overflow

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

In WinACE 2.60 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Komponente ARJ Archive Handler. Durch Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2006-0813 statt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

WinAce ist ein leistungsstarkes Shareware-Packprogramm. Es unterstützt neben dem Kompressionsformat ACE zahlreiche andere Standards, beispielsweise ZIP, RAR, ARJ und MS-Cabinet-Dateien. Die integrierte Schnellansicht beherrscht Word-, RTF-, Grafik-, HTML- und ASCII-Dateien. Wie Tan Chew Keong von Secunia Research herausgefunden hat, ist die Version bi2 2.61 gegen einen Heap-Overflow verwundbar. Dieser lässt sich mittels korrupten ARJ-Archiven ausführen und damit eigenen Programmcode einspeisen. Genaue technische Detail soder ein Exploit sind nicht bekannt. Der Fehler wurde in der jünsten Software-Version behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24872), SecurityFocus (BID 16786†), OSVDB (23383†), Secunia (SA17251†) und SecurityTracker (ID 1015672†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Dieser Pufferüberlauf kann durchaus in einigen Bereichen interessant sein, sofern sich dort WinACE im Einsatz befindet. Anbieter von Dialer-Software oder Skript-Kiddies könnten so ihre zwielichte Software auf einem System automatisch installieren oder direkt erweiterte Rechte erlangen.

Produktinfo

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: winace.de

Timelineinfo

26.10.2005 🔍
21.02.2006 +118 Tage 🔍
23.02.2006 +2 Tage 🔍
23.02.2006 +0 Tage 🔍
23.02.2006 +0 Tage 🔍
23.02.2006 +0 Tage 🔍
23.02.2006 +0 Tage 🔍
24.02.2006 +0 Tage 🔍
27.02.2006 +3 Tage 🔍
21.04.2018 +4436 Tage 🔍

Quelleninfo

Advisory: secunia.com
Person: Tan Chew Keong
Firma: Secunia Research
Status: Bestätigt

CVE: CVE-2006-0813 (🔍)
GCVE (CVE): GCVE-0-2006-0813
GCVE (VulDB): GCVE-100-2061
X-Force: 24872 - WinAce ARJ header buffer overflow, High Risk
SecurityFocus: 16786 - Winace ARJ File Handling Buffer Overflow Vulnerability
Secunia: 17251 - WinACE ARJ Archive Handling Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 23383 - WinACE ARJ Header Block Overflow
SecurityTracker: 1015672
Vupen: ADV-2006-0709

Eintraginfo

Erstellt: 27.02.2006 11:05
Aktualisierung: 21.04.2018 09:11
Anpassungen: 27.02.2006 11:05 (71), 21.04.2018 09:11 (8)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!