VULHUB ™

Total Commander（原Windows Commander）是一款磁盘文件管理软件，可以取代资源管理器。 Total Commander的iso_wincmd插件在创建ISO镜像中文件的完整路径名时存在栈溢出漏洞。 溢出发生在LoadTree()和ReadHeader()函数中，这两个函数通过读取ISO文件中的目录项创建ISO镜像中每个文件的完整路径名。从每个目录项读取的目录名通过lstrcatA()连接到一起，最后连接到文件名，然后使用不安全的lstrcpyA()函数将创建的完整路径名拷贝到固定长度的栈缓冲区。 每个目录名的长度都受ISO格式的限制，但攻击者可以在ISO镜像中包含嵌套于多级目录中的文件，导致创建可以覆盖栈缓冲区的完整路径名，覆盖保存的EIP和SEH处理器，最终导致执行任意代码。 Sergey Oblomov iso_wincmd 1.7.3 beta 3 Sergey Oblomov iso_wincmd 1.6.10 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.totalcmd.net/plugring/iso.html" target="_blank">http://www.totalcmd.net/plugring/iso.html</a>

Total Commander（原Windows Commander）是一款磁盘文件管理软件，可以取代资源管理器。 Total Commander的iso_wincmd插件在创建ISO镜像中文件的完整路径名时存在栈溢出漏洞。 溢出发生在LoadTree()和ReadHeader()函数中，这两个函数通过读取ISO文件中的目录项创建ISO镜像中每个文件的完整路径名。从每个目录项读取的目录名通过lstrcatA()连接到一起，最后连接到文件名，然后使用不安全的lstrcpyA()函数将创建的完整路径名拷贝到固定长度的栈缓冲区。 每个目录名的长度都受ISO格式的限制，但攻击者可以在ISO镜像中包含嵌套于多级目录中的文件，导致创建可以覆盖栈缓冲区的完整路径名，覆盖保存的EIP和SEH处理器，最终导致执行任意代码。 Sergey Oblomov iso_wincmd 1.7.3 beta 3 Sergey Oblomov iso_wincmd 1.6.10 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.totalcmd.net/plugring/iso.html" target="_blank">http://www.totalcmd.net/plugring/iso.html</a>