ZipGenius多个文档格式文件名溢出漏洞

发布日期：2005-10-24
更新日期：2005-10-24

受影响系统：

ZipGenius Suite Edition 6.0.2.1041
ZipGenius Suite Edition 5.5.1.468
ZipGenius Standard Edition 6.0.2.1041
ZipGenius Standard Edition 5.5.1.468

不受影响系统：

ZipGenius Suite Edition 6.0.2.1050
ZipGenius Standard Edition 6.0.2.1050

描述：

---

BUGTRAQ ID: 15161

ZipGenius是一款免费易用的文档压缩解压工具。

ZipGenius在解析各种文档格式时存在多个溢出漏洞：

1) zipgenius.exe、zg.exe、zgtips.dll和contmenu.dll在从ZIP文档读取压缩文件的文件名时存在边界错误，在ZipGenius中或从Windows资源管理器中读取包含有超长文件名的恶意文档时就会导致栈溢出。

2) zipgenius.exe在处理UUE/XXE/MIM编码文件的原始名称时存在边界错误，在打开包含有超长文件名编码文件的恶意UUE/XXE/MIM文档时会导致栈溢出。

3) unacev2.dll在解压包含有超长文件名的ACE文档时存在边界错误，在使用zipgenius.exe或zg.exe解压恶意的ACE文档时会导致栈溢出。

成功利用这个漏洞的攻击者可以利用这些漏洞完全入侵用户的系统。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112991788929228&w=2
*>

建议：

---

厂商补丁：

ZipGenius
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.zipgenius.it/zipgenius/index.htm

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!