微点交流论坛

标题: ALPass "Import Site Information"多个漏洞 [打印本页]

作者: pioneer 时间: 2007-8-28 16:33 标题: ALPass "Import Site Information"多个漏洞

来源

secunia.com

软件名

ALPass (Korean) 3.x
ALPass 2.x

描述

这可被恶意用来危害用户系统

1)解密ALPass DB 文件(APW)的file-key时"Import Site Information"内的一个越界错误，可通过例如欺骗用户从一个特定ARW文件导入信息来
导致基址缓冲溢出溢出成功后可执行任意代码

2)从ARW文件导入信息时处理路径名时的一个字串错误，可崩溃应用程序和潜在的通过例如欺骗用户从一个特定ARW文件导入信息来执行任意代
码

3)处理ARW文件字节信息的加密记录时的错误通过例如欺骗用户从一个特定ARW文件导入信息来导致基址缓冲溢出
version 2.72 (English) 和 3.02(Korean)中已经报告.

解决方案

升级到V2.74 (English)

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn