作家
登录

Lhaca LZH文档处理栈溢出漏洞

作者: 来源: 2012-06-12 22:55:25 阅读 我要评论

发布日期:2007-06-26
更新日期:2007-06-28

受影响系统:
Lhaca Lhaca 1.20
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 24604
CVE(CAN) ID: CVE-2007-3375

Lhaca是一款由日本开发的免费文档压缩解压工具。

Lhaca的文件归档器没有正确的解压.LZH文档,如果用户受骗打开了恶意压缩文档的话,就可能触发栈溢出,导致执行任意指令。

目前这个漏洞正在被名为Trojan.Lhdropper的木马积极的利用。

<*来源:Symantec

链接:http://secunia.com/advisories/25826/
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-062506-5500-99
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Lhaca
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://park8.wakwak.com/~app/Lhaca/
【绿盟授权51CTO.COM 独家报道,未经书面许可不得转载!】


  推荐阅读

  HP数码成像软件包hpqxml.dll任意文件覆盖漏洞

发布日期:2007-06-26 更新日期:2007-06-28受影响系统: HP hpqxml.dll 2.0.0.133 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 24678HP数码成像软>>>详细阅读


本文标题:Lhaca LZH文档处理栈溢出漏洞

地址:http://www.17bianji.com/anquan/buding/2738.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)