Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:2160
HistoryAug 24, 2007 - 12:00 a.m.

Unreal Commander畸形压缩文档多个远程漏洞

2007-08-2400:00:00
Root
www.seebug.org
29
JSON

BUGTRAQ ID: 25419

Unreal Commander是一款免费的Windows平台文件管理器。

Unreal Commander在解压文件时存在多个安全漏洞,攻击者可能通过诱使用户处理恶意文件控制用户系统。

如果用户使用Unreal Commander解压了文件名包含有类似于以下目录遍历序列的ZIP或RAR文档的话:
Something/…/…/…/…/…/…/Program Files/Something/ws2_32.dll

就会导致在指定目录中创建ws2_32.dll文件。

ZIP文档中包含有两处写入文件名的位置:Local文件头和Central Directory。Unreal Commander根据Central Directory显示文件名,但解压Local文件头中名称的文件,这可能误导用户文档中所包含的文件,诱骗用户解压危险的文件。

如果ZIP文件的文件头包含有畸形文件大小的话,Unreal Commander就会写入堆中文件数据,可能允许泄露敏感信息。

X-Diesel Unreal Commander 0.92 (build 573)
X-Diesel Unreal Commander 0.92 (build 565)
X-Diesel

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href target=“&quot;_blank&quot;”>http://x-diesel.com/</a>


                                                http://blog.hispasec.com/lab/files/UnrealCommander_PoC_traversal.zip&nbsp;
http://blog.hispasec.com/lab/files/UnrealCommander_PoC_spoof.zip
JSON