CVE-2004-0234
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
18/08/2004
Última modificación:
03/04/2025
Descripción
Múltiples desbordamientos de búfer basados en la pila en la función get_header de header.c de LHA 1.14 utilizado en productos como Barracuda Spam Firewall, permite a atacantes remotos o a usuarios locales ejecutar código arbitrario mediante nombres de fichero o de directorio largos en un archivo LHA, lo que dispara el desbordamiento cuando se prueba o se extrae un fichero.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:clearswift:mailsweeper:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.6_sp1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus:4.51:*:linux_gateways:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2006-04/0059.html
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000840
- http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/020776.html
- http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/020778.html
- http://marc.info/?l=bugtraq&m=108422737918885&w=2
- http://secunia.com/advisories/19514
- http://security.gentoo.org/glsa/glsa-200405-02.xml
- http://securitytracker.com/id?1015866=
- http://www.debian.org/security/2004/dsa-515
- http://www.guay-leroux.com/projects/barracuda-advisory-LHA.txt
- http://www.osvdb.org/5753
- http://www.osvdb.org/5754
- http://www.redhat.com/archives/fedora-announce-list/2004-May/msg00005.html
- http://www.redhat.com/support/errata/RHSA-2004-178.html
- http://www.redhat.com/support/errata/RHSA-2004-179.html
- http://www.securityfocus.com/bid/10243
- http://www.vupen.com/english/advisories/2006/1220
- https://bugzilla.fedora.us/show_bug.cgi?id=1833
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16012
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A977
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9881
- http://archives.neohapsis.com/archives/bugtraq/2006-04/0059.html
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000840
- http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/020776.html
- http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/020778.html
- http://marc.info/?l=bugtraq&m=108422737918885&w=2
- http://secunia.com/advisories/19514
- http://security.gentoo.org/glsa/glsa-200405-02.xml
- http://securitytracker.com/id?1015866=
- http://www.debian.org/security/2004/dsa-515
- http://www.guay-leroux.com/projects/barracuda-advisory-LHA.txt
- http://www.osvdb.org/5753
- http://www.osvdb.org/5754
- http://www.redhat.com/archives/fedora-announce-list/2004-May/msg00005.html
- http://www.redhat.com/support/errata/RHSA-2004-178.html
- http://www.redhat.com/support/errata/RHSA-2004-179.html
- http://www.securityfocus.com/bid/10243
- http://www.vupen.com/english/advisories/2006/1220
- https://bugzilla.fedora.us/show_bug.cgi?id=1833
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16012
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A977
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9881