受影响系统:
IDM Computer Solutions UltraEdit 16.00
IDM Computer Solutions UltraEdit 15.20
不受影响系统:
IDM Computer Solutions UltraEdit 16.10
描述:
UltraEdit是HTML、HEX文本和PHP、Perl等编程语言的多用途编辑器。
UltraEdit中使用了由aspell6.dll库所提供的拼写检查器功能,而该功能在处理超长字符串时存在栈溢出漏洞。用户受骗打开了恶意文本文件就可以触发这个溢出,导致执行任意代码。
<*来源:SkyLined
链接:http://secunia.com/advisories/40625/
http://skypher.com/index.php/2010/07/16/ultra-edit-buffer-overflow-in-gnu-aspell/
http://code.google.com/p/skylined/issues/detail?id=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://skylined.googlecode.com/issues/attachment?aid=-7341828972212665532&name=inputqqq.txt&token=b1
建议:
临时解决方法:
* 禁用拼写检查功能。
厂商补丁:
IDM Computer Solutions
———————-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。