WinUAE是软件开发者Toni Wilen所负责维护的一款用于Amiga系列计算机中的模拟器,它能够在Windows环境下运行Amiga系统和游戏。 WinUAE 1.4.4版本的zfile.c文件中的‘zfile_gunzip’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可借助gzipped归档中的超长文件名利用该漏洞执行任意代码。
WinUAE是软件开发者Toni Wilen所负责维护的一款用于Amiga系列计算机中的模拟器,它能够在Windows环境下运行Amiga系统和游戏。 WinUAE 1.4.4版本的zfile.c文件中的‘zfile_gunzip’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可借助gzipped归档中的超长文件名利用该漏洞执行任意代码。