VULHUB ™

PowerArchiver是一款解压缩程序。 PowerArchiver处理ISO映象文件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于PAISO.DLL (version 1.7.3.0)中的LoadTree()和ReadHeader()函数中，LoadTree()和ReadHeader()函数通过读取ISO文件中的目录条目构建每个文件的完整路径名，从每个目录条目中读取的目录名使用lstrcatA()进行合成，最后成为文件名，最后使用不安全lstrcpyA()函数拷贝到固定长度的堆栈缓冲区溢出，精心构建ISO文件，诱使用户打开，可导致以应用程序进程权限执行任意指令。 PowerArchiver 2006 厂商解决方案 升级到PowerArchiver 9.64.03版本： <a href="http://www.powerarchiver.com/download/" target="_blank">http://www.powerarchiver.com/download/</a>

PowerArchiver是一款解压缩程序。 PowerArchiver处理ISO映象文件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于PAISO.DLL (version 1.7.3.0)中的LoadTree()和ReadHeader()函数中，LoadTree()和ReadHeader()函数通过读取ISO文件中的目录条目构建每个文件的完整路径名，从每个目录条目中读取的目录名使用lstrcatA()进行合成，最后成为文件名，最后使用不安全lstrcpyA()函数拷贝到固定长度的堆栈缓冲区溢出，精心构建ISO文件，诱使用户打开，可导致以应用程序进程权限执行任意指令。 PowerArchiver 2006 厂商解决方案 升级到PowerArchiver 9.64.03版本： <a href="http://www.powerarchiver.com/download/" target="_blank">http://www.powerarchiver.com/download/</a>