漏洞信息详情

Power Software WinArchiver 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201305-128
• 危害等级： 高危
  
• CVE编号： CVE-2013-5660
• 漏洞类型： 缓冲区溢出
• 发布时间： 2013-04-24
• 威胁类型： 远程
• 更新时间： 2014-04-28
• 厂        商： powersoftware
• 漏洞来源： Josep Pi Rodriguez...

漏洞简介

Power Software WinArchiver是Power Software公司的一套压缩、解压缩软件。该软件主要用于打开、生成以及管理压缩文件。

Power Software WinArchiver 3.2版本中存在缓冲区溢出漏洞。远程攻击者可借助特制的ZIP文件利用该漏洞执行任意代码。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.winarchiver.com/

参考网址

来源:FULLDISC

名称:20130902 list of vulnerabilities discovered by realpentesting

链接:http://seclists.org/fulldisclosure/2013/Sep/8

来源:realpentesting.blogspot.com.es

链接:http://realpentesting.blogspot.com.es/p/blog-page_3.HTML

来源:OSVDB

名称:92992

链接:http://osvdb.org/show/osvdb/92992

来源:osvdb.org

链接:http://osvdb.org/ref/92/winarchiver-overflow.txt

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/121512/Winarchiver-3.2-Buffer-Overflow.HTML

来源:BID

名称:59626

链接:http://www.securityfocus.com/bid/59626

受影响实体

• Powersoftware Winarchiver:3.2  

补丁

暂无