Microsoft Windows ZIP文件超长文件名缓冲区溢出漏洞(MS02-054)

漏洞信息详情

Microsoft Windows ZIP文件超长文件名缓冲区溢出漏洞(MS02-054)

• CNNVD编号：CNNVD-200210-238
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0370
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-10-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-22
  
• 厂        商：
  
  ibm
• 漏洞来源：
  Joe Testa※ joetest…

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。
Microsoft Windows的压缩文件夹功能允许用户以压缩格式存储数据文件和文件夹，以节省存储空间。由于用于从压缩文件进行解压的程序中存在未经检查的缓冲区，因此攻击者可以创建包含有畸形文件名的压缩文件，如果用户打开了该文件就会导致Windows资源管理器失效，或执行任意代码。

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-054)以及相应补丁:

MS02-054：Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)

链接：http://www.microsoft.com/technet/security/bulletin/MS02-054.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp

补丁下载：

* Windows 98 with Plus! Pack:

http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329048/default.asp” target=”_blank”>
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329048/default.asp

* Windows XP:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43419” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43419

来源:US-CERT Vulnerability Note: VU#383779
名称: VU#383779
链接:http://www.kb.cert.org/vuls/id/383779

来源: BID
名称: 5873
链接:http://www.securityfocus.com/bid/5873

来源: MS
名称: MS02-054
链接:http://www.microsoft.com/technet/security/bulletin/ms02-054.asp

来源: XF
名称: win-zip-decompression-bo(10251)
链接:http://www.iss.net/security_center/static/10251.php

来源: www.info.apple.com
链接:http://www.info.apple.com/usen/security/security_updates.html

来源: BUGTRAQ
名称: 20021002 R7-0004: Multiple Vendor Long ZIP Entry Filename Processing Issues
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103428193409223&w=2

来源: VULNWATCH
名称: 20021002 R7-0004: Multiple Vendor Long ZIP Entry Filename Processing Issues
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0009.html

来源: SREASON
名称: 587
链接:http://securityreason.com/securityalert/587