UltraDefrag FindFiles函数堆溢出漏洞

2007-07-31T00:00:00
ID SSV:2055
Type seebug
Reporter Root
Modified 2007-07-31T00:00:00

Description

BUGTRAQ ID: 25102

UltraDefrag是强大的开源磁盘整理工具,适用于NT内核的Windows。

UltraDefrag的FindFiles()函数在处理文件名时存在堆溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。

如果用户在机器中放置了包含有超长路径名的特制文件的话,则该函数在处理文件时就可以触发这个溢出,导致拒绝服务或执行任意指令。

Dmitri Arkhangelski UltraDefrag 1.0.3 Dmitri Arkhangelski UltraDefrag 1.0.2 Dmitri Arkhangelski UltraDefrag 1.0.1 Dmitri Arkhangelski UltraDefrag 1.0 Dmitri Arkhangelski


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://sourceforge.net/project/showfiles.php?group_id=199532&package_id=236738&release_id=527964" target="_blank">http://sourceforge.net/project/showfiles.php?group_id=199532&package_id=236738&release_id=527964</a>