WinRAR <= 3.4.1 Corrupt ZIP File... CVE-2004-1254 CNNVD-200501-074
10.0
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2017-07-11
WinRAR是软件开发者Alexander Roshal所研发的一款文件压缩管理器,它支持RAR与ZIP压缩文件,并且能解压缩CAB、ARJ和LZH等文件。 WinRAR 3.40及之前版本存在整数溢出漏洞。 攻击者可利用包含长文件名文件的ZIP档,触发缓冲区溢出,从而执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
