Ken Ward’s Zipper ‘filename’栈缓冲区溢出漏洞

影响系统
Ken Ward Ken Ward’s Zipper 4.60.19

不受影响系统

危害
远程攻击者可以利用漏洞执行任意代码或者使应用程序崩溃。

攻击所需条件
攻击者必须构建恶意ZIP文件，诱使用户解析。

漏洞信息
Ken Ward’s Zipper是一款免费的解压缩程序。
Ken Ward’s Zipper处理超长文件名存在缓冲区溢出，构建特殊的ZIP文件，诱使用户解析，可导致任意代码执行或者应用程序崩溃。

测试方法
http://www.abysssec.com/blog/2010/03/ken-ward-zipper-stack-bof-0day-a-not-so-typical-seh-exploit/

厂商解决方案
目前没有详细解决方案提供：
http://www.trans4mind.com/personal_development/zipper/

漏洞提供者
Peter Van Eeckhoutte a.k.a. corelanc0d3r

← Smart PC Recorder 4.8 .MP3 Local Crash POC

Linux Kernel CVE-2010-0291 ‘mmap()’/’mremap()’拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Ken Ward’s Zipper ‘filename’栈缓冲区溢出漏洞

0 条评论。

发表评论