pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 ZipGenius "zgtips.dll" 缓冲溢出的漏洞
来源
secunia.com
软件
ipGenius 6.x
描述
InfoTip Shell Extension for ZipGenius ("zgtips.dll" )处理一个超长文件名的zip文档时的一个越界访问错误可在用户移动鼠标到应用程序的"Open"对话框里一个特定的zip文件时导致基于堆栈的缓冲溢出
溢出成功后可执行任意代码
该漏洞在V6.3.1.2552中已经确认,其它版本可能也受到影响
解决方案
不要在不可信源中处理zip文件
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|