【安全预警】WinRAR在处理畸形文件名时存在漏洞(版本3.51) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件【安全预警】WinRAR在处理畸形文件名时存在漏洞(版本3.51)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【安全预警】WinRAR在处理畸形文件名时存在漏洞(版本3.51)

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-01-14 13:13 \| 显示全部短消息资料字号：小中大 1楼【安全预警】WinRAR在处理畸形文件名时存在漏洞(版本3.51) 涉及版本V3.51 WinRAR在处理畸形文件名时存在漏洞，攻击者可能利用此漏洞在客户机上执行任意指令。在通过鼠标右键的“Add to archive”命令创建压缩文件时，如果所要压缩文件的文件名中包含有非默认代码页和非ANSI字符的话，就会导致缓冲区溢出，具体如下： [1]: %eax应为filename-base和strlen的和，但在上述环境中%eax会出现错误。[2]: WideCharToMultiByte API会覆盖[1]所引用的指针。 <*来源：c.y. wang （agoanywhere@hotmail.com） 2006-01-22 11:43:17
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	分享到：

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-01-14 13:52 \| 显示全部短消息资料字号：小中大 2楼规则包已经更新可防护
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT