VULHUB ™

WinImage是一款可将文件或是文件夹制成镜像文件的程序。 WinImage不正确处理映象数据，远程攻击者可以利用漏洞对应用程序进行拒绝服务和目录遍历攻击。 问题一是FAT映象处理函数中存在问题，特殊构建一个特定的头字段修改过的.img文件，可导致进入无限循环而造成拒绝服务攻击。 问题二是.img和.iso映象文件处理不正确检查包含&quot;..&quot;字符的文件名和目录名，可导致在文件展开时绕过目录限制，覆盖或建立任意文件。 WinImage WinImage 8.10 WinImage WinImage 8.0 目前没有解决方案提供： <a href="http://www.winimage.com/winimage.htm" target="_blank">http://www.winimage.com/winimage.htm</a>

WinImage是一款可将文件或是文件夹制成镜像文件的程序。 WinImage不正确处理映象数据，远程攻击者可以利用漏洞对应用程序进行拒绝服务和目录遍历攻击。 问题一是FAT映象处理函数中存在问题，特殊构建一个特定的头字段修改过的.img文件，可导致进入无限循环而造成拒绝服务攻击。 问题二是.img和.iso映象文件处理不正确检查包含&quot;..&quot;字符的文件名和目录名，可导致在文件展开时绕过目录限制，覆盖或建立任意文件。 WinImage WinImage 8.10 WinImage WinImage 8.0 目前没有解决方案提供： <a href="http://www.winimage.com/winimage.htm" target="_blank">http://www.winimage.com/winimage.htm</a>