受影响系统:
Info-ZIP UnZip 5.52
描述:
unzip是在Unix下对.zip文件格式进行解压的工具。
unzip的实现上存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档提升权限。
unzip的inflate.c文件978行的inflate_dynamic()例程在出现错误时使用NEEDBITS()宏将执行流跳转到cleanup例程,而该例程试图free()两个在解压过程中所分配的缓冲区。某些位置在指针没有指向有效缓冲区的情况下便使用了NEEDBITS()宏,包括缓冲区未初始化或指向已经释放的块中。这两种情况都允许攻击者控制指针或指针所指向的缓冲区,导致执行任意指令。
厂商补丁:
RedHat已经为此发布了一个安全公告(RHSA-2008:0196-01)以及相应补丁:
RHSA-2008:0196-01:Moderate: unzip security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0196.html
更多内容请看漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 漏洞专区 (1788篇文章)
- “机器狗”作者浮出水面 藐视法律出售病毒 (58次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (42次浏览)
- 互联网惊现“傻瓜型”病毒开发工具 (35次浏览)
- 冒牌微软升级中心通知用户赶紧升级 (28次浏览)
- 蠕虫太疯狂,Windows自动升级遭禁用 (24次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (23次浏览)
- 小心!新攻击代码能让XP、Vista系统崩溃 (21次浏览)
- 动态网页技术论坛存在大量的漏洞 (19次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (19次浏览)
- 07年10大恶意软件和垃圾邮件排行 (18次浏览)
