|
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
Gilles Vollant Software WinImage 8.10
Gilles Vollant Software WinImage 8.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25687 WinImage是一个磁盘工具,允许用户创建一张软盘的映像、从映像中提取文件等。 WinImage在处理畸形格式的数据文件时存在漏洞,攻击者可能利用这些漏洞导致控制用户系统或造成拒绝服务。 WinImage的FAT镜像处理函数中存在拒绝服务漏洞,如果用户受骗打开的.IMG文件包含有被修改过的头,就会触发死循环;此外WinImage在处理.IMG和.ISO镜像时没有检查文件名或目录名中是否包含有“..”之类的字符串,因此如果用户受骗打开了包含有畸形名称的文件夹或文件的话就可能在用户所指定的磁盘分区创建文件或目录。 <*来源:j00ru//vx (j00ru.vx@gmail.com)
链接:http://marc.info/?l=bugtraq&m=119004195107284&w=2
http://secunia.com/advisories/26832/
*> 测试方法:
-------------------------------------------------------------------------------- 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! http://j00ru.vexillium.org/vuln/winimage/dir_PoC.IMG
http://j00ru.vexillium.org/vuln/winimage/dos_PoC.IMG 建议:
--------------------------------------------------------------------------------
厂商补丁: Gilles Vollant Software
-----------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.winimage.com/winimage.htm
www.china-antivirus.com
|
