发布日期：2009-03-27
更新日期：2009-04-01

受影响系统：

AbeeTech Abee CHM Maker 1.9.5
AbeeTech Abee CHM eBook Creator 2.11

描述：

---

BUGTRAQ  ID: 34279

Abee Chm Maker是用于创建chm文件的程序，Abee Chm eBook Creator是用于创建CHM格式电子书的程序。

Abee CHM Maker和CHM eBook Creator没有正确地处理.chmprj或.cmp项目文件。如果用户受骗打开了定义有超长FileName参数的项目文件的话，就可以触发栈溢出，导致执行任意代码。

<*来源：Encrypt3d.M!nd
  
  链接：http://secunia.com/advisories/34538/
        http://secunia.com/advisories/34514/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/exploits/8311
http://milw0rm.com/exploits/8299

建议：

---

厂商补丁：

AbeeTech
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://abeetech.com/

浏览次数：2377
严重程度：0（网友投票）