⊙　在线帮助 ⊙　添加收藏 ⊙　网站地图 最新资讯 技术中心 下载园地 漏洞总汇 在线书籍 X-档案 法规标准 技术论坛  您现在的位置 >> 首页 >> 漏洞总汇 >> 常用软件 >> disk

WinISO/UltraISO/MagicISO/PowerISO目录遍历漏洞 【责 编】：AcOol 【作 者】：不详 【添 加】：2006-4-28 【更 新】：2006-4-28 【出 处】：绿盟科技 【字 体】：[ 小 大 ] 【浏 览】： 受影响系统：  WinISO WinISO 5.3 MagicISO MagicISO 5.0 Build 0166 EZB Systems UltraISO V8.0.0.1392 PowerISO Computing PowerISO v2.9 描述： BUGTRAQ  ID: 17726,17721,17724,17725 WinISO/UltraISO/PowerISO/MagicISO都是流行的BIN/ISO编辑软件，可直接编辑多种镜像文件。 上述IOS软件在解压ISO文档时存在输入验证错误，攻击者可以利用特制的“../”目录遍历序列将文件解压到指定目录以外的任意位置。 <*来源：Sowhat （smaillist@gmail.com）      链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114624150527804&w=2 *> 测试： http://secway.org/exploit/PoC.iso.bin 或 http://ebook.coolersky.com/art/leak/poc.iso.bin 将PoC.iso.bin重新命名为Poc.iso，从C盘解压PoC.iso会向启动文件夹中添加“POC”文件。 建议： 厂商补丁： WinISO ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.winiso.com/ MagicISO -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.magiciso.com/ EZB Systems ----------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.ezbsystems.com/ultraiso/ PowerISO Computing ------------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.poweriso.com/ ·本站特别声明不要转载或作者授权本站独家播发的文章，请勿转载。 ·本站原创文章可自由转载，但本站作者及本站链接必须保留。 ·非本站原创文章可自由转载，请按作者及文章出处一节，自行链接。 ·转载之图片、文件，链接请不要盗链到本站，且不准打上各自站点的水印，亦不能抹去我站点水印。

+ 本站推荐 + ·BlackICE文件锁定保护绕过漏洞 ·Apache mod_tcl远程格式串处理 ·phpBB Security phpbb_securit ·phpBB PlusXL phpbb_root_path ·phpBB Archive for Search Eng + 相关漏洞 + ·Symantec Ghost SQLAnywhere本 ·Symantec Ghost 本地管理认证凭 + 热点漏洞 + ·动网论坛(DVBBS 7.1.0 SP1)Sav ·Microsoft IE JavaScript OnLo ·Microsoft Windows Media Play ·RARLAB WinRAR命令行处理溢出漏 ·Symantec Antivirus 远程堆栈溢 + 本站发布 +

关于站点 | 免责申明 | 版权隐私 | 业务合作 | 提供捐助 | 联系我们 Copyright © 2001-2005 CoolerSky. All Rights Reserved.