黑色海岸线论坛 - Powered by Discuz! Board

标题: ALTools ALZip ACE文件名溢出漏洞 [打印本页]

作者: 孤舟独帆 时间: 2005-9-9 07:37 标题: ALTools ALZip ACE文件名溢出漏洞

ALTools ALZip ACE文件名溢出漏洞受影响系统： ALTools ALZip 6.11 (韩文版) ALTools ALZip 6.1 beta ALTools ALZip 6.03 (英文版) ALTools ALZip 5.52 ALTools ALZip 5.51 不受影响系统： ALTools ALZip 6.12 (韩文版) ALTools ALZip 6.1 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 14759 ALZip是由韩国人开发的压缩工具，几乎可以解压所有格式的压缩文件。 ALZip中存在缓冲区溢出漏洞，攻击者可以利用这个漏洞在用户解压特制的ACE文档时执行任意代码。起因是在解压包含有超长文件名文件的ACE文档时UNACEV2.DLL中存在边界条件错误，可能导致栈溢出。 <*来源：Tan Chew Keong （chewkeong@security.org.sg）链接：http://secunia.com/secunia_research/2005-41/advisory/ *> 建议： -------------------------------------------------------------------------------- 厂商补丁： ALTools ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： * ALTools Upgrade ALZip 6.1 http://www.altools.net/Portals/0/ALZip.exe * ALTools Upgrade ALZip 6.12 (韩文版) http://down.altools.com/ALZip612.exe

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)