http://park8.wakwa...">Lhaca LZH文档处理栈溢出漏洞 - exploit database | Vulners.comhttp://park8.wakwa...">http://park8.wakwa...">http://park8.wakwa...">
Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1939
HistoryJun 29, 2007 - 12:00 a.m.

Lhaca LZH文档处理栈溢出漏洞

2007-06-2900:00:00
Root
www.seebug.org
19
JSON

Lhaca是一款由日本开发的免费文档压缩解压工具。

Lhaca的文件归档器没有正确的解压.LZH文档,如果用户受骗打开了恶意压缩文档的话,就可能触发栈溢出,导致执行任意指令。

目前这个漏洞正在被名为Trojan.Lhdropper的木马积极的利用。

Lhaca 1.20
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://park8.wakwak.com/~app/Lhaca/” target=“_blank”>http://park8.wakwak.com/~app/Lhaca/</a>

JSON