发布日期：2009-04-22
更新日期：2009-04-23

受影响系统：

SweetScape Software 010 Editor <= 3.0.4

不受影响系统：

SweetScape Software 010 Editor 3.0.5

描述：

---

BUGTRAQ  ID: 34662

010 Editor是一款快速而强大的十六进制编辑器。

010 Editor没有正确地处理二进制模板文件（.bt）和脚本文件（.1sc）。如果用户所加载的文件中包含有以下超长字段的话，就可能触发栈溢出，导致执行任意代码：

.bt文件中的Struct名称
.bt文件中的自定义属性
.bt和.1sc文件中的数字格式（带有0x前缀的数字）
.bt和.1sc文件中的数学运算符
.1sc文件中的函数名称和函数参数

<*来源：Le Duc Anh （svrt@bkav.com.vn）
  
  链接：http://secunia.com/advisories/34834/
        http://marc.info/?l=bugtraq&m=124042075415037&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://security.bkis.vn/wp-content/uploads/2009/04/010editor_v304_poc.zip

建议：

---

厂商补丁：

SweetScape Software
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sweetscape.com/010editor/release_notes.html

浏览次数：2910
严重程度：0（网友投票）