Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1129
HistoryJan 09, 2007 - 12:00 a.m.

PowerArchiver PAISO.DLL ISO文件处理缓冲区溢出漏洞

2007-01-0900:00:00
Root
www.seebug.org
12
JSON

PowerArchiver是一款解压缩程序。

PowerArchiver处理ISO映象文件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。

问题存在于PAISO.DLL (version 1.7.3.0)中的LoadTree()和ReadHeader()函数中,LoadTree()和ReadHeader()函数通过读取ISO文件中的目录条目构建每个文件的完整路径名,从每个目录条目中读取的目录名使用lstrcatA()进行合成,最后成为文件名,最后使用不安全lstrcpyA()函数拷贝到固定长度的堆栈缓冲区溢出,精心构建ISO文件,诱使用户打开,可导致以应用程序进程权限执行任意指令。

PowerArchiver 2006
厂商解决方案

升级到PowerArchiver 9.64.03版本:

<a href=“http://www.powerarchiver.com/download/” target=“_blank”>http://www.powerarchiver.com/download/</a>

JSON