CVE-2004-0694 in LHA
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗi tràn bộ nhớ đệm (buffer overflow) trong LHA 1.14 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố dừng hoạt động - crash) và có thể thực thi mã tùy ý thông qua các vectơ chưa xác định liên quan đến "xử lý dòng lệnh", một lỗ hổng khác với CVE-2004-0771. LƯU Ý: vấn đề này có thể bị từ chối nếu không có trường hợp nào mà LHA được đặt ở chế độ setuid hoặc được sử dụng vượt qua các ranh giới bảo mật theo cách khác.
VulDB is the best source for vulnerability data and more expert information about this specific topic.