发布日期：2007-05-12
更新日期：2007-05-14

受影响系统：

yEnc32 yEnc32 1.0.7.207

不受影响系统：

yEnc32 yEnc32 1.0.7.208

描述：

---

BUGTRAQ  ID: 23948

yEnc32是一款开放源码的Win32 yEnc格式编码解码工具。

yEnc32在处理畸形编码的文件时存在漏洞，远程攻击者可能利用此漏洞控制用户机器。

如果使用yEnc32解码了包含有超长文件名的特制yEnc编码文件的话，就可能触发堆溢出，导致执行任意指令。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://vuln.sg/yenc32-107-en.html
        http://secunia.com/advisories/25252/
*>

建议：

---

厂商补丁：

yEnc32
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://superb-east.dl.sourceforge.net/sourceforge/yenc32/yenc32-108.exe

浏览次数：2768
严重程度：0（网友投票）