发布日期:2007-06-26
更新日期:2007-06-28
受影响系统:
Lhaca Lhaca 1.20
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 24604
CVE(CAN) ID: CVE-2007-3375
Lhaca是一款由日本开发的免费文档压缩解压工具。
Lhaca的文件归档器没有正确的解压.LZH文档,如果用户受骗打开了恶意压缩文档的话,就可能触发栈溢出,导致执行任意指令。
目前这个漏洞正在被名为Trojan.Lhdropper的木马积极的利用。
<*来源:Symantec
链接:http://secunia.com/advisories/25826/
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-062506-5500-99
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Lhaca
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://park8.wakwak.com/~app/Lhaca/
【绿盟授权51CTO.COM 独家报道,未经书面许可不得转载!】
推荐阅读
发布日期:2007-06-26 更新日期:2007-06-28受影响系统: HP hpqxml.dll 2.0.0.133 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 24678HP数码成像软>>>详细阅读
本文标题:Lhaca LZH文档处理栈溢出漏洞
地址:http://www.17bianji.com/anquan/buding/2738.html
1/2 1