VULHUB ™

BUGTRAQ ID: 34325 CVE(CAN) ID: CVE-2008-4825,CVE-2008-3871 UltraISO软碟通是一款功能强大而又方便实用的软碟文件制作/编辑/转换工具。 UltraISO在处理DAA和ISZ文件名时存在格式串漏洞，如果用户受骗打开了名称中包含有格式串标识符的特制文件的话，就可能导致执行任意代码。 如果用户受骗使用UltraISO打开了畸形的CIF、C2D或GI文件的话，就可能触发多个缓冲区溢出，导致执行任意代码。 EZB Systems UltraISO 9.3.1.2633 EZB Systems ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.ezbsystems.com/ultraiso/download.htm target=_blank rel=external nofollow>http://www.ezbsystems.com/ultraiso/download.htm</a>

BUGTRAQ ID: 34325 CVE(CAN) ID: CVE-2008-4825,CVE-2008-3871 UltraISO软碟通是一款功能强大而又方便实用的软碟文件制作/编辑/转换工具。 UltraISO在处理DAA和ISZ文件名时存在格式串漏洞，如果用户受骗打开了名称中包含有格式串标识符的特制文件的话，就可能导致执行任意代码。 如果用户受骗使用UltraISO打开了畸形的CIF、C2D或GI文件的话，就可能触发多个缓冲区溢出，导致执行任意代码。 EZB Systems UltraISO 9.3.1.2633 EZB Systems ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.ezbsystems.com/ultraiso/download.htm target=_blank rel=external nofollow>http://www.ezbsystems.com/ultraiso/download.htm</a>