VULHUB ™

Turbo Searcher是一款快速进行文件搜索的工具，可以用文件名、文件夹、时间、大小等搜索任何文件。 Turbo Searcher所使用的7-Zip ARJ插件(arj.dll)中存在栈溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。如果用户受骗对包含有恶意ARJ文档的目录执行了搜索的话，同时禁用了\"Quick Search\"选项且启用了\"Search in compressed file\"选项，就会触发这个漏洞，导致执行任意代码。

Turbo Searcher是一款快速进行文件搜索的工具，可以用文件名、文件夹、时间、大小等搜索任何文件。 Turbo Searcher所使用的7-Zip ARJ插件(arj.dll)中存在栈溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。如果用户受骗对包含有恶意ARJ文档的目录执行了搜索的话，同时禁用了\"Quick Search\"选项且启用了\"Search in compressed file\"选项，就会触发这个漏洞，导致执行任意代码。