漏洞信息详情

Knownsoft Turbo Searcher ARJ文件处理栈溢出漏洞

  • CNNVD编号:CNNVD-200509-232
  • 危害等级: 超危
  • CVE编号: CVE-2005-3051
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2005-09-23
  • 威胁类型: 远程
  • 更新时间: 2007-03-30
  • 厂        商: igor_pavlov
  • 漏洞来源: Tan Chew Keong ch...

漏洞简介

Turbo Searcher是一款快速进行文件搜索的工具,可以用文件名、文件夹、时间、大小等搜索任何文件。

Turbo Searcher所使用的7-Zip ARJ插件(arj.dll)中存在栈溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。如果用户受骗对包含有恶意ARJ文档的目录执行了搜索的话,同时禁用了\"Quick Search\"选项且启用了\"Search in compressed file\"选项,就会触发这个漏洞,导致执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.knownsoft.com/download.htm

参考网址

来源: XF

名称: turbo-searcher-arj-bo(30438)

链接:http://xforce.iss.net/xforce/xfdb/30438

来源: MISC

链接:http://www.vuln.sg/turbosearcher330-en.html

来源: BID

名称: 21208

链接:http://www.securityfocus.com/bid/21208

来源: BID

名称: 14925

链接:http://www.securityfocus.com/bid/14925

来源: VUPEN

名称: ADV-2006-4603

链接:http://www.frsirt.com/english/advisories/2006/4603

来源: SECTRACK

名称: 1017261

链接:http://securitytracker.com/id?1017261

来源: MISC

链接:http://secunia.com/secunia_research/2005-45/advisory/

来源: SECUNIA

名称: 23004

链接:http://secunia.com/advisories/23004

来源: SECUNIA

名称: 16664

链接:http://secunia.com/advisories/16664/

来源: BUGTRAQ

名称: 20050923 Secunia Research: 7-Zip ARJ Archive Handling Buffer Overflow

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112749134603258&w=2

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多