⊙　在线帮助 ⊙　添加收藏 ⊙　网站地图 最新资讯 技术中心 下载园地 漏洞总汇 在线书籍 X-档案 法规标准 技术论坛  您现在的位置 >> 首页 >> 漏洞总汇 >> 常用软件 >> compress

RARLAB WinRAR多个远程代码执行漏洞 【责 编】：AcOol 【作 者】：不详 【添 加】：2005-11-15 【更 新】：2005-11-15 【出 处】：绿盟科技 【字 体】：[ 小 大 ] 【浏 览】： 受影响系统： RARLAB WinRar <= 3.50 不受影响系统： RARLAB WinRar 3.51 描述： BUGTRAQ  ID: 15062 WinRar是非常流行的压缩/解压工具。 WinRAR中存在两个远程代码执行漏洞： 1) 在显示诊断错误消息通知用户UUE/XXE编码文件中存在无效的文件名时存在格式串漏洞，导致在解码恶意的UUE/XXE文件时会执行任意代码。 2) UNACEV2.DLL中的边界条件错误可能导致栈溢出。如果用户解压了包含有超长文件名的恶意ACE文档时就可能执行任意代码。 <*来源：Tan Chew Keong （chewkeong@security.org.sg）   链接：http://secunia.com/secunia_research/2005-53/advisory/         http://security.gentoo.org/glsa/glsa-200511-10.xml *> 测试方法： begin 644 %0.8x.%0.8x.%0.8x.%0.8x.%0.8xAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ` end 建议： 厂商补丁： Gentoo ------ Gentoo已经为此发布了一个安全公告（GLSA-200511-10）以及相应补丁: GLSA-200511-10：RAR: Format string and buffer overflow vulnerabilities 链接：http://security.gentoo.org/glsa/glsa-200511-10.xml 所有RAR用户都应升级到最新版本:     # emerge --sync     # emerge --ask --oneshot --verbose ">=app-arch/rar-3.5.1" RARLAB ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： * RARLAB Upgrade WinRAR 3.51 http://www.rarlabs.com/download.htm ·本站特别声明不要转载或作者授权本站独家播发的文章，请勿转载。 ·本站原创文章可自由转载，但本站作者及本站链接必须保留。 ·非本站原创文章可自由转载，请按作者及文章出处一节，自行链接。 ·转载之图片、文件，链接请不要盗链到本站，且不准打上各自站点的水印，亦不能抹去我站点水印。

+ 本站推荐 + ·LibTiff TIFFFetchData整数溢出 ·WinISO/UltraISO/MagicISO/Pow ·Invision Power Board func_ms ·Linux Kernel SMBFS chroot目录 ·Linux Kernel CIFS chroot目录 + 相关漏洞 + ·多个SpeedProject产品ACE文档文 ·zoo文件名处理本地缓冲区溢出漏 ·unalz文件名处理目录遍历漏洞 ·RARLAB WinRAR文件名处理溢出漏 ·RARLAB WinRAR命令行处理溢出漏 + 热点漏洞 + ·Microsoft Windows Media Play ·RARLAB WinRAR命令行处理溢出漏 ·Microsoft IE JavaScript OnLo ·SuSE Linux <= 9.3, 10 (chfn) ·McAfee VirusScan路径指定权限 + 本站发布 +

关于站点 | 免责申明 | 版权隐私 | 业务合作 | 提供捐助 | 联系我们 Copyright © 2001-2005 CoolerSky. All Rights Reserved.