瑞星卡卡安全论坛技术交流区系统软件 【安全预警】WinRAR在处理畸形文件名时存在漏洞(版本3.51)

1234   1  /  4  页   跳转

【安全预警】WinRAR在处理畸形文件名时存在漏洞(版本3.51)

收藏
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-01-14 13:13 | 只看楼主 短消息 资料
字号: 1楼

【安全预警】WinRAR在处理畸形文件名时存在漏洞(版本3.51)

涉及版本V3.51
WinRAR在处理畸形文件名时存在漏洞,攻击者可能利用此漏洞在客户机上执行任意指令。

在通过鼠标右键的“Add to archive”命令创建压缩文件时,如果所要压缩文件的文件名中包含有非默认代码页和非ANSI字符的话,就会导致缓冲区溢出,具体如下:

[1]: %eax应为filename-base和strlen的和,但在上述环境中%eax会出现错误。[2]: WideCharToMultiByte API会覆盖[1]所引用的指针。
<*来源:c.y. wang (agoanywhere@hotmail.com)
最后编辑2006-01-22 11:43:17
分享到:
gototop
 
2116bromgamed2m
头像
锋芒艾服狮
  • 帖子:1263
  • 注册: 2005-10-18
  • 来自:SC
发表于: 2006-01-14 13:23 | 短消息 资料
字号: 2楼

收到。谢谢网警

我是v3.42 简体中文版存在漏洞吗?
gototop
 
dlovem
头像
叱咤花甲狮
  • 帖子:4897
  • 注册: 2005-08-08
  • 来自:
发表于: 2006-01-14 13:28 | 短消息 资料
字号: 3楼

使用的就是这个版本

附件附件:

下载次数:170
文件类型:application/octet-stream
文件大小:
上传时间:2006-1-14 13:28:39
描述:
gototop
 
老友★万岁
头像
初生襁褓狮
  • 帖子:299
  • 注册: 2004-02-07
  • 来自:
发表于: 2006-01-14 13:35 | 短消息 资料
字号: 4楼

使用的就是这个版本

附件附件:

下载次数:159
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-14 13:35:13
描述:
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-01-14 13:52 | 只看楼主 短消息 资料
字号: 5楼

规则包已经更新
可防护
gototop
 
dlovem
头像
叱咤花甲狮
  • 帖子:4897
  • 注册: 2005-08-08
  • 来自:
发表于: 2006-01-14 13:54 | 短消息 资料
字号: 6楼

太好了 谢谢规则研发团队哈 
gototop
 
祥瑞之星
头像
强壮不惑狮
  • 帖子:196
  • 注册: 2004-12-11
  • 来自:
发表于: 2006-01-14 14:45 | 短消息 资料
字号: 7楼

我刚换的3.51,还有漏洞啊,还好打上规则了!!!!!
gototop
 
hasuoluohan
头像
初生襁褓狮
  • 帖子:93
  • 注册: 2005-03-22
  • 来自:
发表于: 2006-01-14 14:58 | 短消息 资料
字号: 8楼

谢谢网警。致敬!
gototop
 
tansj1098
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2005-08-10
  • 来自:
发表于: 2006-01-14 16:44 | 短消息 资料
字号: 9楼

你们的努力,换来大家的安心、安全。谢谢你们
gototop
 
世纪情缘1
头像
飘泊而立狮
  • 帖子:758
  • 注册: 2005-12-06
  • 来自:河北衡水市
发表于: 2006-01-14 17:53 | 短消息 资料
字号: 10楼

谢谢开发组的老师们,已更新
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT