taylor05771 - 2006-1-14 13:13:00
涉及版本V3.51
WinRAR在处理畸形文件名时存在漏洞,攻击者可能利用此漏洞在客户机上执行任意指令。
在通过鼠标右键的“Add to archive”命令创建压缩文件时,如果所要压缩文件的文件名中包含有非默认代码页和非ANSI字符的话,就会导致缓冲区溢出,具体如下:
[1]: %eax应为filename-base和strlen的和,但在上述环境中%eax会出现错误。[2]: WideCharToMultiByte API会覆盖[1]所引用的指针。
<*来源:c.y. wang (agoanywhere@hotmail.com)
2116bromgamed2m - 2006-1-14 13:23:00
收到。谢谢网警
我是v3.42 简体中文版存在漏洞吗?
dlovem - 2006-1-14 13:28:00
老友★万岁 - 2006-1-14 13:35:00
taylor05771 - 2006-1-14 13:52:00
规则包已经更新
可防护
dlovem - 2006-1-14 13:54:00
太好了 谢谢规则研发团队哈
祥瑞之星 - 2006-1-14 14:45:00
我刚换的3.51,还有漏洞啊,还好打上规则了!!!!!
hasuoluohan - 2006-1-14 14:58:00
谢谢网警。致敬!
tansj1098 - 2006-1-14 16:44:00
你们的努力,换来大家的安心、安全。谢谢你们
世纪情缘1 - 2006-1-14 17:53:00
谢谢开发组的老师们,已更新
pdadet - 2006-1-14 18:31:00
下了就要冒个泡啊,不能老潜水,支持工作。
精致油970427 - 2006-1-14 19:56:00
网警大哥,辛苦了。
俺就是这样善良 - 2006-1-14 20:44:00
规则有什么用?天网不是可以能锁住所有端口的吗?
ヘ网络农民ヘ - 2006-1-14 21:57:00
不是同一个版本就好。..
收到. 呵呵
致命之诱惑 - 2006-1-15 3:18:00
谢谢通知 马上更新
忠实 - 2006-1-15 19:52:00
√ 使用卡卡上网安全助手,帮你扫除流氓软件、抵挡恶意网站!
华苑清香 - 2006-1-15 20:55:00
太好了 谢谢规则研发团队哈
玻璃钢耗子 - 2006-1-15 20:58:00
刚把3.51换回3.50。多谢!
pppp789 - 2006-1-15 21:49:00
多谢了,感谢开发组!
初学者请照顾 - 2006-1-15 22:15:00
谢谢!
聪明注册会计师 - 2006-1-16 8:56:00
谢谢,网警大哥哥
havvy - 2006-1-16 21:07:00
我的3.50试用,应该没问题!
“步”同凡响 - 2006-1-19 13:13:00
冒个泡
更新了
ttjtgcsj - 2006-1-19 15:59:00
我是新手,向各位请教如何打规则包呀
☆龙的传人☆ - 2006-1-19 19:47:00
谢谢提醒,及时更新!
⑦零⑧落 - 2006-1-20 12:19:00
我是菜鸟 怎么更新..
© 2000 - 2026 Rising Corp. Ltd.
