受影响系统:
Adrian Bhagat ZipScan 2.2c
描述:
ZipScan是一套专门设计用来找寻zip压缩文件中资料的软件。
用户受骗使用ZipScan解压了带有超长路径的特制ZIP文件就可以触发栈溢出,导致执行任意代码。
<*来源:Lincoln
链接:http://secunia.com/advisories/39281/
http://marc.info/?l=full-disclosure&m=127033364024224&w=2
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.exploit-db.com/download/12035
建议:
厂商补丁:
Adrian Bhagat
————-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。