ICEOWS ICEGUI.DLL ACE文件处理栈溢出漏洞
日期:2008-1-1 16:19:35 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-09-29 受影响系统: Raphaël MOUNIER ICEOWS 4.20b 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25844 ICEOWS原名为ArjFolder,是一款文档压缩/解压工具。 ICEOWS在处理ACE文件时存在漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。 ICEOWS所安装的IceGUI.DLL Windows资源管理器Shell扩展在处理从ACE文档中读取的文件名时使用strncpy()函数将从ACE文件头所读取的文件名拷贝到了固定大小的栈缓冲区。具体来说,strncpy()的count参数错误地设置成了从ACE文件头所读取的文件名长度值,而不是目标缓冲区的大小。远程攻击者可以通过包含有超长文件名的ACE文件来触发栈溢出,通过覆盖栈上函数指针导致执行任意指令。 <*来源:Tan Chew Keong (chewkeong@security.org.sg) 链接:http://secunia.com/advisories/26973/ http://vuln.sg/iceows420b-en.html *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Raphaël MOUNIER -------------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.iceows.com/HomePageUS.html (责任编辑:李磊) |
| 上一篇:英国检察部门出新规 开车打手机判两年监禁 |
| 下一篇:CA BrightStor HSM CsAgent远程安全漏洞 |