安全研究
安全漏洞
AVIRA杀毒软件ACE文档处理溢出漏洞
发布日期:2005-09-15
更新日期:2005-09-15
受影响系统:AVIRA AVIRA Desktop for Windows 1.00.00.68
描述:
BUGTRAQ ID:
14824
CVE(CAN) ID:
CVE-2005-2957
AVIRA是在德国非常流行的一款杀毒软件产品。
AVIRA Desktop for Windows杀毒软件中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以远程执行任意代码。
起因是在从ACE文档中读取压缩文件的文件名时存在边界条件错误。如果ACE文档中的压缩文件包含有特别长的文件名,则在扫描该文件时就可能导致栈溢出。
<*来源:Tan Chew Keong (
chewkeong@security.org.sg)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=112671128224841&w=2
*>
建议:
厂商补丁:
AVIRA
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请通过在线更新升级到AVPACK32.DLL 6.31.1.7版本。
浏览次数:2933
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |