WinImage镜像文件处理拒绝服务及目录遍历的漏洞
[table=98%][tr][td]WinImage镜像文件处理拒绝服务及目录遍历的漏洞 [/td][/tr][tr][td] 2007-09-24 10:07 来源:黑白网络 [/td][/tr][/table][font=宋体]受影响系统:Gilles Vollant Software WinImage 8.10
Gilles Vollant Software WinImage 8.0[/font]
[font=宋体][/font]
[font=宋体]描述:
WinImage是一个磁盘工具,允许用户创建一张软盘的映像、从映像中提取文件等。[/font]
[font=宋体][/font]
[font=宋体]WinImage在处理畸形格式的数据文件时存在漏洞,攻击者可能利用这些漏洞导致控制用户系统或造成拒绝服务。[/font]
[font=宋体][/font]
[font=宋体]WinImage的FAT镜像处理函数中存在拒绝服务漏洞,如果用户受骗打开的.IMG文件包含有被修改过的头,就会触发死循环;此外WinImage在处理.IMG和.ISO镜像时没有检查文件名或目录名中是否包含有“..”之类的字符串,因此如果用户受骗打开了包含有畸形名称的文件夹或文件的话就可能在用户所指定的磁盘分区创建文件或目录。[/font]
[font=宋体][/font]
[font=宋体]厂商补丁:
Gilles Vollant Software
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.winimage.com/winimage.htm
[/font]
页:
[1]