[注意]WinRAR发现溢出漏洞软硬技术同人星球BBS

查看完整版本: [-- [注意]WinRAR发现溢出漏洞 --]

同人星球BBS -> 软硬技术 -> [注意]WinRAR发现溢出漏洞 [打印本页]

登录 -> 注册 -> 回复主题 -> 发表主题

adcl

06-07-24 23:49

近日已经有国外媒体报道了存在于WinRAR中的一个文件名处理缓冲区溢出漏洞，这个漏洞可以导致恶意入侵者攻击用户系统。这个漏洞的起因是在 WinRAR处理LHA格式文件时的边界条件错误，当一个做过手脚具有特别长文件名的文件被打开时候就会导致本地堆栈缓冲区溢出。

目前WinRAR从3.00一直到3.60 Beta 6版都受到这一漏洞的影响，只有升级到最新的3.60 Beta 7才可避免这一漏洞的影响。

影响系统：
RARLAB WinRAR 3.60 Beta6
RARLAB WinRAR 3.60 Beta5
RARLAB WinRAR 3.60 Beta4
RARLAB WinRAR 3.60 Beta3
RARLAB WinRAR 3.60 Beta2
RARLAB WinRAR 3.60 Beta1
RARLAB WinRAR 3.51
RARLAB WinRAR 3.50
RARLAB WinRAR 3.42
RARLAB WinRAR 3.41
RARLAB WinRAR 3.40
RARLAB WinRAR 3.30
RARLAB WinRAR 3.20
RARLAB WinRAR 3.11
RARLAB WinRAR 3.10 Beta5
RARLAB WinRAR 3.10 Beta3
RARLAB WinRAR 3.10 Beta1
RARLAB WinRAR 3.10
RARLAB WinRAR 3.0.0
RARLAB WinRAR 3.0

laputa	06-07-25 10:16
有洞就要补。。。

gkx	06-07-25 14:13
LHA格式？…… 几乎没有解压过这个格式的东西捏＝＝

lapislazuli	06-07-25 17:53
应该是lzh这类的假如有在下日本的档案就应该蛮常遇到的

卿卿雅儿	06-07-26 19:51
我的.lzh，貌似都是日本同人作品包

yoxola	06-07-26 21:29
比起没有长进的WinZIP，WinRAR算好得多了不过TugZIP也很不错 http://www.tugzip.com/

卿卿雅儿	06-08-02 00:31
zip格式最大的优势应该是开放吧,谁想兼容它都可以.......

adcl	06-08-02 00:38
正确,ZIP格式的伟大就在于开放,这是RAR还有其他格式所不能取代的...

查看完整版本: [-- [注意]WinRAR发现溢出漏洞 --] [-- top --]

Powered by PHPWind v7.0 Code © 2003-08 PHPWind
Time 0.024688 second(s),query:3 Gzip enabled

You can contact us