漏洞信息详情
PicoZip Zipinfo.DLL 缓冲区溢出漏洞
- CNNVD编号:CNNVD-200606-339
- 危害等级: 高危
- CVE编号:
CVE-2006-2909
- 漏洞类型:
缓冲区溢出
- 发布时间:
2006-06-16
- 威胁类型:
远程
- 更新时间:
2006-06-16
- 厂 商:
picozip - 漏洞来源:
Tan Chew Keong of … -
漏洞简介
PicoZip 4.01中的信息提示shell扩展(zipinfo.dll)存在基于栈的缓冲区溢出。远程攻击者可以借助可在用户将鼠标移到档案上面时触发的,(1)ACE,(2)RAR或(3)ZIP档案中的长文件名,执行任意代码。
参考网址
来源: BID
名称: 18425
链接:http://www.securityfocus.com/bid/18425
来源: BUGTRAQ
名称: 20060614 Secunia Research: PicoZip “zipinfo.dll” Multiple Archives BufferOverflow
链接:http://www.securityfocus.com/archive/1/archive/1/437103/100/0/threaded
来源: VUPEN
名称: ADV-2006-2330
链接:http://www.frsirt.com/english/advisories/2006/2330
来源: MISC
链接:http://secunia.com/secunia_research/2006-42/advisory/
来源: SECUNIA
名称: 20481
链接:http://secunia.com/advisories/20481
来源: www.picozip.com
链接:http://www.picozip.com/changelog.html
来源: XF
名称: picozip-zipinfo-bo(27096)
链接:http://xforce.iss.net/xforce/xfdb/27096
来源: BUGTRAQ
名称: 20060616 Re: Secunia Research: PicoZip “zipinfo.dll” Multiple Archives BufferOverflow
链接:http://www.securityfocus.com/archive/1/archive/1/437450/100/100/threaded
来源: OSVDB
名称: 26447
来源: SECTRACK
名称: 1016308
链接:http://securitytracker.com/id?1016308
来源: SREASON
名称: 1104