VULHUB ™

Ghisler Total Commander(原Windows Commander)是瑞士Ghisler公司的一套磁盘文件管理软件，可以取代资源管理器。File Info是其中的一个文件信息插件。 Ghisler Total Commander File Info插件2.21及之前版本中存在安全漏洞。远程攻击者可借助多个超大的值（COFF Archive Library文件的Archive Member Header中的‘Size’值；COFF Archive Library文件的1st Linker Member中的‘Number Of Symbols’值；Linear Executable文件的LE Header中的‘Resource Table Count’值；Linear Executable文件中的Resource Table Entry的Object字段中的值）利用该漏洞造成拒绝服务（越边界读取和应用程序崩溃）。

Ghisler Total Commander(原Windows Commander)是瑞士Ghisler公司的一套磁盘文件管理软件，可以取代资源管理器。File Info是其中的一个文件信息插件。 Ghisler Total Commander File Info插件2.21及之前版本中存在安全漏洞。远程攻击者可借助多个超大的值（COFF Archive Library文件的Archive Member Header中的‘Size’值；COFF Archive Library文件的1st Linker Member中的‘Number Of Symbols’值；Linear Executable文件的LE Header中的‘Resource Table Count’值；Linear Executable文件中的Resource Table Entry的Object字段中的值）利用该漏洞造成拒绝服务（越边界读取和应用程序崩溃）。