VULHUB ™

ZipGenius是一款免费易用的文档压缩解压工具。 ZipGenius在解析各种文档格式时存在多个溢出漏洞： 1) zipgenius.exe、zg.exe、zgtips.dll和contmenu.dll在从ZIP文档读取压缩文件的文件名时存在边界错误，在ZipGenius中或从Windows资源管理器中读取包含有超长文件名的恶意文档时就会导致栈溢出。 2) zipgenius.exe在处理UUE/XXE/MIM编码文件的原始名称时存在边界错误，在打开包含有超长文件名编码文件的恶意UUE/XXE/MIM文档时会导致栈溢出。 3) unacev2.dll在解压包含有超长文件名的ACE文档时存在边界错误，在使用zipgenius.exe或zg.exe解压恶意的ACE文档时会导致栈溢出。 成功利用这个漏洞的攻击者可以利用这些漏洞完全入侵用户的系统。

ZipGenius是一款免费易用的文档压缩解压工具。 ZipGenius在解析各种文档格式时存在多个溢出漏洞： 1) zipgenius.exe、zg.exe、zgtips.dll和contmenu.dll在从ZIP文档读取压缩文件的文件名时存在边界错误，在ZipGenius中或从Windows资源管理器中读取包含有超长文件名的恶意文档时就会导致栈溢出。 2) zipgenius.exe在处理UUE/XXE/MIM编码文件的原始名称时存在边界错误，在打开包含有超长文件名编码文件的恶意UUE/XXE/MIM文档时会导致栈溢出。 3) unacev2.dll在解压包含有超长文件名的ACE文档时存在边界错误，在使用zipgenius.exe或zg.exe解压恶意的ACE文档时会导致栈溢出。 成功利用这个漏洞的攻击者可以利用这些漏洞完全入侵用户的系统。