通行证│用户名:
密码:
验证码:
电信
┊
网通
┊
铁通
┊
移动
在线
人
文章搜索:
热门搜索:
红客
黑鹰
红客技术
安全动画
红客培训
首页
文章
软件
动画
资源
励志
论坛
邮箱
会员
军事
科技
博客
爱心红客
最近更新
800g资源
业内新闻
漏洞公告
病毒公告
电脑知识
网络知识
菜鸟入门
攻防教程
黑客攻防
安全编程
工具使用
综合安全
个人安全
安全相关
Q Q安全
原创精华
红客人物
站内事件
您现在的位置:
爱国者安全网
>>
新闻类
>>
最新公告
>>
漏洞公告
>> 文章正文
Winace UUE文件解压堆溢出漏洞
责任编辑:酷酷の鱼 更新日期:2008-1-2
受影响系统:
e-merge GmbH Winace 2.65
e-merge GmbH Winace 2.60
不受影响系统:
e-merge GmbH Winace 2.69
描述:
BUGTRAQ ID:
27017
Winace是一款支持多种格式的压缩/解压程序。
Winace在处理畸形格式的UUE文档时存在缓冲区溢出
漏洞
,远程攻击者可能利用此
漏洞
控制用户系统。
如果用户
受骗
使用Winace解压了包含有超长文件名的UUE文件的话,就可能触发堆溢出,导致执行任意代码。
<*来源:Fourteenforty Research Institute
链接:
http://secunia.com/advisories/28215/
*>
建议:
厂商补丁:
e-merge GmbH
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.winace.com/down.html
上一篇文章:
TCPreen FD_SET()函数远程栈溢出漏洞
下一篇文章:
CoolPlayer CPLI_ReadTag_OGG()有函数栈溢出漏洞
最近更新
爱国者安全网2007年度优秀版主评选
瑞星公司01月10日发布 每日计算机病毒及木马播报
mobi域名卖出61万美元天价 专家提醒切忌跟风
腾讯推出数字证书服务 网购支付添新"保镖
波音787控制系统发现安全问题
微软08年1月安全公告仅两个内容
杀毒厂商转攻移动安全市场
CP Secure使灰名单将垃圾邮件挥之而去
破坏应用程序 U盘成病毒藏身地
保护您的数据 六招实战EFS加密文件系统
热门文章
提醒:“求职信”病毒1月6日发作
两条“蠕虫”蠢蠢欲动
5“网银大盗”狂盗储户14万 武汉男子被判10年
“木马事件”终告结束 英语学习网重获新生
搜索引擎不再喜欢新米,并非只是CN米
蠕虫"威金"新变种 "小熊猫"屠宰多个计算机系统
元旦上网谨防“Real蛀虫” 通过视频文件传播
入侵工具Knark的分析及防范
认清本质 计算机病毒防治常遇问题
饶过现代Anti-Rookit工具的内核模块扫描(ZT)
精彩专题
