⊙　在线帮助 ⊙　添加收藏 ⊙　网站地图 最新资讯 技术中心 下载园地 漏洞总汇 在线书籍 X-档案 法规标准 技术论坛  您现在的位置 >> 首页 >> 漏洞总汇 >> 常用软件 >> compress

zoo文件名处理本地缓冲区溢出漏洞 【责 编】：AcOol 【作 者】：不详 【添 加】：2006-3-16 【更 新】：2006-3-16 【出 处】：绿盟科技 【字 体】：[ 小 大 ] 【浏 览】： 受影响系统：  Rahul Dhesi Zoo 2.10 描述： BUGTRAQ  ID: 17126 zoo是Fedora Extras中的文件压缩/解压工具。 zoo在处理超长的路径名时存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 zoo的parse.c文件中的parse()函数在创建包含超长路径名文件的文档时存在边界条件错误。攻击者可以诱骗用户将包含超长文件名的目录中的文件添加到文档中，触发栈溢出，导致以受害用户的权限执行任意指令。 <*来源：Josh Bressers      链接：http://secunia.com/advisories/19250/print/ *> 测试： mkdir `perl -e 'print "A"x254'` cd `perl -e 'print "A"x254'` mkdir `perl -e 'print "A"x254'` cd `perl -e 'print "A"x254'` touch feh cd ../.. zoo a arch.zoo `perl -e 'print "A"x254 . "/" . "A"x254 . "/feh"'` 建议： 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 不要从不可信任目录向文档添加文件。 厂商补丁： Rahul Dhesi ----------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://gatekeeper.dec.com/pub/usenet/comp.sources.misc/ ·本站特别声明不要转载或作者授权本站独家播发的文章，请勿转载。 ·本站原创文章可自由转载，但本站作者及本站链接必须保留。 ·非本站原创文章可自由转载，请按作者及文章出处一节，自行链接。 ·转载之图片、文件，链接请不要盗链到本站，且不准打上各自站点的水印，亦不能抹去我站点水印。

+ 本站推荐 + ·LibTiff TIFFFetchData整数溢出 ·WinISO/UltraISO/MagicISO/Pow ·Invision Power Board func_ms ·Linux Kernel SMBFS chroot目录 ·Linux Kernel CIFS chroot目录 + 相关漏洞 + ·多个SpeedProject产品ACE文档文 ·unalz文件名处理目录遍历漏洞 ·RARLAB WinRAR文件名处理溢出漏 ·RARLAB WinRAR多个远程代码执行 ·RARLAB WinRAR命令行处理溢出漏 + 热点漏洞 + ·Microsoft Windows Media Play ·RARLAB WinRAR命令行处理溢出漏 ·Microsoft IE JavaScript OnLo ·SuSE Linux <= 9.3, 10 (chfn) ·McAfee VirusScan路径指定权限 + 本站发布 +

关于站点 | 免责申明 | 版权隐私 | 业务合作 | 提供捐助 | 联系我们 Copyright © 2001-2005 CoolerSky. All Rights Reserved.