发布日期：2007-05-17
更新日期：2007-05-18

受影响系统：

Gilles Vollant Software WinImage 8.0.8000

描述：

---

BUGTRAQ  ID: 24026

WinImage是一个磁盘工具，允许用户创建一张软盘的映像、从映像中提取文件等。

WinImage在创建FAT镜像中文件的完整路径名时存在栈溢出。如果FAT镜像在多级子目录中包含有超长目录名的话，则用户在使用完整路径名从该镜像中获得文件时就会触发这个溢出，导致执行任意指令。

WinImage在处理FAT镜像中目录的完整路径名时存在堆溢出。如果FAT镜像在多级子目录中包含有超长目录名的话，则用户在试图遍历到该镜像中超长名称目录时就会触发这个溢出，导致执行任意指令。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://secunia.com/advisories/25277/
        http://vuln.sg/winimage808000-en.html
*>

建议：

---

厂商补丁：

Gilles Vollant Software
-----------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.winimage.com/winimage.htm

浏览次数：2594
严重程度：0（网友投票）