您的位置: 【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-09-17
更新日期:2007-09-18
受影响系统:
Gilles Vollant Software WinImage 8.10
Gilles Vollant Software WinImage 8.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25687
WinImage是一个磁盘工具,允许用户创建一张软盘的映像、从映像中提取文件等。
WinImage在处理畸形格式的数据文件时存在漏洞,攻击者可能利用这些漏洞导致控制用户系统或造成拒绝服务。
WinImage的FAT镜像处理函数中存在拒绝服务漏洞,如果用户受骗打开的.IMG文件包含有被修改过的头,就会触发死循环;此外WinImage在处理.IMG和.ISO镜像时没有检查文件名或目录名中是否包含有“..”之类的字符串,因此如果用户受骗打开了包含有畸形名称的文件夹或文件的话就可能在用户所指定的磁盘分区创建文件或目录。
<*来源:j00ru//vx (j00ru.vx@gmail.com)
链接:http://marc.info/?l=bugtraq&m=119004195107284&w=2
http://secunia.com/advisories/26832/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Gilles Vollant Software
-----------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.winimage.com/winimage.htm
