⊙　在线帮助 ⊙　添加收藏 ⊙　网站地图 最新资讯 技术中心 下载园地 漏洞总汇 在线书籍 X-档案 法规标准 技术论坛  您现在的位置 >> 首页 >> 漏洞总汇 >> 常用软件 >> compress

多个SpeedProject产品ACE文档文件名处理溢出漏洞 【责 编】：AcOol 【作 者】：不详 【添 加】：2006-4-27 【更 新】：2006-4-27 【出 处】：绿盟科技 【字 体】：[ 小 大 ] 【浏 览】： 受影响系统：  Speedproject SpeedCommander 11.01 Build 4450 Speedproject SpeedCommander 10.52 Build 4450 Speedproject Squeez 5.10 Build 4460 不受影响系统：  Speedproject SpeedCommander 11.10 Build 4590 Speedproject SpeedCommander 10.53 Build 4590 Speedproject Squeez 5.20 Build 4600 描述： BUGTRAQ  ID: 17709 Squeez是由SpeedProject发布的文件压缩工具，SpeedCommander是该公司发布的文件管理器。 Squeez及SpeedCommander在处理某些畸形文件名存在缓冲区溢出漏洞，攻击者可能利用此漏洞在目标用户机器上执行任意指令。 SqueezSpeed及Commander的CxAce60.dll和CxAce60u.dll在处理包含有超长文件名的ACE文档时存在栈溢出漏洞。攻击者可以通过诱骗用户解压特制的文档导致执行任意指令。 <*来源：Tan Chew Keong （chewkeong@security.org.sg）      链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114607239420944&w=2 *> 建议： 厂商补丁： Speedproject ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.speedproject.de/enu/download.html ·本站特别声明不要转载或作者授权本站独家播发的文章，请勿转载。 ·本站原创文章可自由转载，但本站作者及本站链接必须保留。 ·非本站原创文章可自由转载，请按作者及文章出处一节，自行链接。 ·转载之图片、文件，链接请不要盗链到本站，且不准打上各自站点的水印，亦不能抹去我站点水印。

+ 本站推荐 + ·BlackICE文件锁定保护绕过漏洞 ·Apache mod_tcl远程格式串处理 ·phpBB Security phpbb_securit ·phpBB PlusXL phpbb_root_path ·phpBB Archive for Search Eng + 相关漏洞 + ·GNU GZip文档处理多个安全漏洞 ·ZipCentral ZIP文件解压栈溢出 ·BitZipper文档解压目录遍历漏洞 ·多个厂商UNACEV2文档文件名溢出 ·zoo文件名处理本地缓冲区溢出漏 + 热点漏洞 + ·动网论坛(DVBBS 7.1.0 SP1)Sav ·Microsoft IE JavaScript OnLo ·Microsoft Windows Media Play ·RARLAB WinRAR命令行处理溢出漏 ·Symantec Antivirus 远程堆栈溢 + 本站发布 +

关于站点 | 免责申明 | 版权隐私 | 业务合作 | 提供捐助 | 联系我们 Copyright © 2001-2005 CoolerSky. All Rights Reserved.