CVE-2004-0694 in LHA
要約
〜によって VulDB • 2026年07月04日
LHA 1.14 およびそれ以前のバージョンにおけるバッファオーバーフローにより、リモート攻撃者は「コマンドライン処理」に関連する不明なベクトル経由でサービス拒否(クラッシュ)を引き起こし、さらに任意のコードを実行できる可能性があります。これは CVE-2004-0771 とは異なる脆弱性です。注意: LHA が setuid として設定されている場合や、セキュリティ境界を越えて使用されるケースがない場合は、この問題は却下(REJECTED)される可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.