PowerArchiver是一款解压缩程序。
PowerArchiver处理ISO映象文件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
问题存在于PAISO.DLL (version 1.7.3.0)中的LoadTree()和ReadHeader()函数中,LoadTree()和ReadHeader()函数通过读取ISO文件中的目录条目构建每个文件的完整路径名,从每个目录条目中读取的目录名使用lstrcatA()进行合成,最后成为文件名,最后使用不安全lstrcpyA()函数拷贝到固定长度的堆栈缓冲区溢出,精心构建ISO文件,诱使用户打开,可导致以应用程序进程权限执行任意指令。
PowerArchiver 2006
厂商解决方案
升级到PowerArchiver 9.64.03版本:
<a href=“http://www.powerarchiver.com/download/” target=“_blank”>http://www.powerarchiver.com/download/</a>