Total Commands ISO_WinCmd插件多个远程栈溢出漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Total Commander(原Windows Commander)是一款磁盘文件管理软件,可以取代资源管理器。 Total Commander的iso_wincmd插件在创建ISO镜像中文件的完整路径名时存在栈溢出漏洞。 溢出发生在LoadTree()和ReadHeader()函数中,这两个函数通过读取ISO文件中的目录项创建ISO镜像中每个文件的完整路径名。从每个目录项读取的目录名通过lstrcatA()连接到一起,最后连接到文件名,然后使用不安全的lstrcpyA()函数将创建的完整路径名拷贝到固定长度的栈缓冲区。 每个目录名的长度都受ISO格式的限制,但攻击者可以在ISO镜像中包含嵌套于多级目录中的文件,导致创建可以覆盖栈缓冲区的完整路径名,覆盖保存的EIP和SEH处理器,最终导致执行任意代码。 Sergey Oblomov iso_wincmd 1.7.3 beta 3 Sergey Oblomov iso_wincmd 1.6.10 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href="http://www.totalcmd.net/plugring/iso.html" target="_blank">http://www.totalcmd.net/plugring/iso.html</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息