EF Commander ISO文件远程缓冲区溢出漏洞

2007-01-14T00:00:00
ID SSV:1181
Type seebug
Reporter Root
Modified 2007-01-14T00:00:00

Description

EF Commander是一款文件管理工具。

EF Commander处理ISO文件存在缓冲区溢出,远程攻击者可以利用漏洞以进程权限执行任意指令。

如果在ISO映象文件中构建特殊的文件名,诱使用户使用EF Commander打开,可发生缓冲区溢出,精心构建ISO映象文件中的文件名数据可能以进程权限执行任意指令。

EFSoftware EF Commander 5.75 升级程序:

EFSoftware EF Commander 5.75

* EFSoftware efcw580.exe
  <a href="ftp://ftp.us.es" target="_blank">ftp://ftp.us.es</a>