发布日期：2006-04-28
更新日期：2007-06-21

受影响系统：

ALTAP Servant Salamander 2.5
ALTAP Servant Salamander 2.0

不受影响系统：

ALTAP Servant Salamander 2.51

描述：

---

BUGTRAQ  ID: 24557

Servant Salamander是由捷克人开发的文件管理器。

Altap Salamander所捆绑的PE文件查看器（peviewer.spl）在处理将要显示的PE文件（DLL/EXE）中调试信息时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

查看器从PE文件的调试签名读取PDB调试文件的名称，然后使用了不安全的strcat()函数将PDB调试文件名连接到了1000字节的缓冲区，如果PE文件包含有超过1000字节的超长PDB调试文件名的话就可以触发栈溢出，导致执行任意指令。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://secunia.com/advisories/25732/
        http://vuln.sg/salamander25-en.html
*>

建议：

---

厂商补丁：

ALTAP
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.altap.cz/salam_en/index.html

浏览次数：2846
严重程度：0（网友投票）