漏洞信息详情

ZipCentral ZIP文件解压 栈溢出漏洞

• CNNVD编号：CNNVD-200606-017
• 危害等级： 中危
  
• CVE编号： CVE-2006-2439
• 漏洞类型： 缓冲区溢出
• 发布时间： 2006-05-30
• 威胁类型： 远程
• 更新时间： 2007-09-27
• 厂        商： zipcentral
• 漏洞来源： Tan Chew Keong che...

漏洞简介

ZipCentral是一款免费的文件压缩/解压工具。

ZipCentral在处理ZIP文档的文件名时存在栈溢出漏洞，用户在解压有超长文件名的恶意ZIP文档时就会触发这个漏洞，导致执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://hemsidor.torget.se/users/z/zcentral/products.HTML

参考网址

来源: XF

名称: zipcentral-zip-filename-bo(26737)

链接:http://xforce.iss.net/xforce/xfdb/26737

来源: BID

名称: 18160

链接:http://www.securityfocus.com/bid/18160

来源: BUGTRAQ

名称: 20060531 Secunia Research: ZipCentral ZIP File Handling Buffer OverflowVulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/435416/100/0/threaded

来源: OSVDB

名称: 25830

链接:http://www.osvdb.org/25830

来源: VUPEN

名称: ADV-2006-2049

链接:http://www.frsirt.com/english/advisories/2006/2049

来源: SECTRACK

名称: 1016176

链接:http://securitytracker.com/id?1016176

来源: MISC

链接:http://secunia.com/secunia_research/2006-35/advisory/

来源: SECUNIA

名称: 20179

链接:http://secunia.com/advisories/20179

受影响实体

• Zipcentral Zipcentral:4.01  

补丁

暂无