WinUAE‘file.c’基于栈的缓冲区溢出漏洞 CVE-2007-6537 CNNVD-201504-513

6.8 AV AC AU C I A
发布: 2007-12-27
修订: 2018-10-15

WinUAE是软件开发者Toni Wilen所负责维护的一款用于Amiga系列计算机中的模拟器,它能够在Windows环境下运行Amiga系统和游戏。 WinUAE 1.4.4版本的zfile.c文件中的‘zfile_gunzip’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可借助gzipped归档中的超长文件名利用该漏洞执行任意代码。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息