Winace UUE文件解压堆溢出漏洞
Winace UUE文件解压堆溢出漏洞 篇1
受影响系统:
e-merge GmbH Winace 2.65
e-merge GmbH Winace 2.60
不受影响系统:
e-merge GmbH Winace 2.69
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 27017
Winace是一款支持多种格式的压缩/解压程序,
Winace在处理畸形格式的UUE文档时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统,
如果用户受骗使用Winace解压了包含有超长文件名的UUE文件的话,就可能触发堆溢出,导致执行任意代码。
<*来源:Fourteenforty Research Institute
链接:secunia.com/advisories/28215/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
e-merge GmbH
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.winace.com/down.html
【Winace UUE文件解压堆溢出漏洞】推荐阅读:
JEECMS漏洞(文件上传)漏洞预警09-09
脚本本地/远程文件包含/读取及文件名截断漏洞FUZZ工具详解漏洞预警10-26
MetInfov5.1.3 任意文件上传漏洞漏洞预警10-24
Joomla! JomSocial组件任意文件上传漏洞及修复漏洞预警12-01
利用文件加密文件11-21
图像文件与图形文件07-16
教育部文件顶岗实习文件11-28
强制删除任意文件以及文件夹06-03
整理自己的文件和文件夹教案08-16