SpeedProject ACE归档缓冲区溢出漏洞(CVE-2006-2085)分析

关键信息总结 漏洞概要 漏洞名称: SpeedProject Products ACE Archive Handling Buffer Overflow CVE编号: CVE-2006-2085, CWE-119 发现者: Secunia Research 影响软件 Squeez 5.10 Build 4460 SpeedCommander 10.52 Build 4450 SpeedCommander 11.01 Build 4450 注意: 早期版本也可能受影响。 严重程度 评级: 中危 (Moderately Critical) 影响: 系统访问 (System Access) 利用方式: 远程 (Remote) 漏洞描述 问题根源: 在"CxAce60.dll"和"CxAce60u.dll"处理包含过长文件名的ACE归档时，由于边界错误，导致栈基缓冲区溢出。 风险: 恶意人员可利用此漏洞提取特制的归档文件，导致任意代码执行，从而危及用户系统。 解决方案 更新至修复版本: Squeez 5: - 更新至 Squeez 5.20 Build 4600. SpeedCommander 10: - 更新至 SpeedCommander 10.53 Build 4590 或更高版本. SpeedCommander 11: - 更新至 SpeedCommander 11.10 Build 4590 或更高版本. 下载链接: http://www.speedproject.de/enu/download.html 时间线 2006-03-31: 初次通知供应商 2006-04-01: 初次得到供应商回复 2006-04-26: 公开披露 发现者 Tan Chew Keong, Secunia Research 验证 访问 Secunia 网站验证本公告: http://secunia.com/secunia_research/2006-23/advisory/

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

SpeedProject ACE归档缓冲区溢出漏洞(CVE-2006-2085)分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！