当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Winzip存在多个缓冲区溢出漏洞

安全基础
不要夸大其词 网络恐怖袭击真实存在吗
网络应用服务平台及内容安全分析
入侵检测及网络安全发展技术探讨
Windows 2000的系统安全防范对策
全面快捷的安全配置WIN2000
妙用代理渗透内网
灵活地运用SQL Injection做数据库渗透
管住局域网内的BT下载
黑客入侵计算机常用手段及应对措施
孙子兵法36计之密码病毒
被入侵计算机系统恢复指南
网页木马制作讲解(菜鸟版本)
FATBOY临时解决方案
堵住黑客非法入侵的11点原则
交换环境下SNIFFER的几种攻击技术手段
特洛伊木马植入与运行方式面面观
VC下揭开“特洛伊木马”的隐藏面纱
DDoS攻击:如何做到防患于未然
走在十字路口的安全网关技术
Internet在线安全的四个误区

安全基础 中的 Winzip存在多个缓冲区溢出漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 104 ::
收藏到网摘: n/a

 

  受影响系统:

  WinZip 3.x
  WinZip 6.x
  WinZip 7.x
  WinZip 8.x
  WinZip 9.x

  漏洞描述:

Winzip存在多个潜在安全漏洞,可危及用户系统安全。
  1) 一些未明漏洞可导致缓冲溢出。利用这些漏洞可能导致执行任意代码。

  2) 一个问题导致事由于未正确确认命令行参数,通过使用特殊构建的参数可导致缓冲溢出和可能执行任意代码漏洞。

补丁下载:

  http://www.winzip.com/upgrade.htm