Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:2152
HistoryAug 21, 2007 - 12:00 a.m.

Lhaz压缩文档处理远程代码执行漏洞

2007-08-2100:00:00
Root
www.seebug.org
28
JSON

BUGTRAQ ID: 25351

Lhaz是一款由日本公司开发的压缩/解压工具。

Lhaz处理畸形格式的压缩文件时存在漏洞,远程攻击者可能利用此漏洞通过诱使用户打开恶意文档控制用户系统。

如果用户使用Lhaz处理了恶意的压缩文档,就可能导致在系统上执行任意指令,目前该漏洞正在被木马积极的利用,该木马会在系统上安装以下两个文件:

%UserProflie%\Local Setting\Temp\sav.exe(BackDoor-CKB木马)
%SystemDir%\wuausrv.dll(BackDoor-CKB木马)

Lhaz Lhaz 1.33
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=“http://www.chitora.jp/lhaz.html” target=“_blank”>http://www.chitora.jp/lhaz.html</a>

JSON