cabextract Quantum解压器存在整数带符号错误漏洞 CVE-2010-2801 CNNVD-201008-062

5.1 AV AC AU C I A
发布: 2010-08-09
修订: 2017-08-17

cabextract是软件开发者Stuart Caie所研发的一套Microsoft Cabinet文件处理工具。该工具可以列出、提取和创建压缩(.cab)文件。 cabextract 1.3之前版本中的Quantum解压器存在整数带符号错误漏洞。当启用存档测试模式时,用户辅助远程攻击者可以借助一个.cab文件中特制的Quantum存档导致服务拒绝(应用程序崩溃)或可能执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息