ICEOWS ICEGUI.DLL ACE文件处理栈溢出漏洞

新客网 XKER.COM 2007-09-30 来源： jack 收藏本文

发布日期：2007-09-28

更新日期：2007-09-29

受影响系统：

Raphaël MOUNIER ICEOWS 4.20b

描述：

BUGTRAQ ID: 25844

ICEOWS原名为ArjFolder，是一款文档压缩/解压工具。

ICEOWS在处理ACE文件时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。

ICEOWS所安装的IceGUI.DLL Windows资源管理器Shell扩展在处理从ACE文档中读取的文件名时使用strncpy()函数将从ACE文件头所读取的文件名拷贝到了固定大小的栈缓冲区。具体来说，strncpy()的count参数错误地设置成了从ACE文件头所读取的文件名长度值，而不是目标缓冲区的大小。远程攻击者可以通过包含有超长文件名的ACE文件来触发栈溢出，通过覆盖栈上函数指针导致执行任意指令。

厂商补丁：

Raphaël MOUNIER:目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.iceows.com/HomePageUS.html

上一篇：Move Media Player ActiveX控件栈溢出漏洞下一篇：利用QQ漏洞的钓鱼方式又出新招

【收藏】【评论】【推荐】【投稿】【打印】【关闭】