Total Commander FileInfo拒绝服务漏洞
发布日期:2007-08-20
更新日期:2007-08-22
受影响系统:
François Gannier Fileinfo 2.09
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25373
FileInfo是Total Commander中使用的一个插件,允许用户浏览MZ、PE和COFF文件的结构。
FileInfo在处理畸形结构的文件时存在漏洞,远程攻击者可能利用此漏洞导致崩溃。
在PE文件中,IMAGE_IMPORT_DESCRIPTOR包含有OriginalFirstThunk、FirstThunk和AddressOfNames字段,这些字段都指向IMAGE_THUNK_DATA结构的数组,该结构可能包含有导入函数名称的RVA地址。如果该函数名称的指针无效,Fileinfo就会出现访问破坏异常,导致FileInfo插件和Total Commander进程都会终止。
<*来源:Gynvael Coldwind
链接:http://blog.hispasec.com/lab/advisories/adv_Fileinfo-2_09_multiple_vulnerabilities.txt
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
François Gannier
-----------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://physio-a.univ-tours.fr/tcplugins/()
最新相关文章发表评论- 小心专门窃取网游彩虹岛和魔兽世界的木马
- 土匪虫劫持杀软借共享目录传播
- 蠕虫 Win32.Lioten.SG 通过网络共享传播
- Win32.Puper.JQ 病毒篡改 IE 浏览器主页
- “性感相册”病毒专攻MSN信息
- Sophos Anti-Virus ZIP文档处理跨站脚本漏洞
- 微软安全补丁首次经历二次更新
- Win32.Maddle控制用户Internet浏览习惯
- “江湖神偷”施展绝技 网游玩家损失惨重
- 趋势科技杀毒软件产品存本地栈溢出漏洞
- 蠕虫 Win32.Looked.KQ 通过网络共享传播
- 警告!DNS劫持技术逐渐被黑客看好
- EnterpriseDB 调试函数未初始化指针漏洞
- 比机器狗更凶猛 “磁碟机”大面积感染
- 新木马伪造Windows激活 引诱信用卡信息