安全研究
安全漏洞
Top Password ZIP Password Recovery拒绝服务漏洞(CVE-2020-37193)
发布日期:2026-02-11
更新日期:2026-06-08
受影响系统:Top Password ZIP Password Recovery 2.30
描述:
CVE(CAN) ID:
CVE-2020-37193
Top Password ZIP Password Recovery是Top Password公司的一个ZIP文件密码恢复工具。
Top Password ZIP Password Recovery 2.30版本存在拒绝服务漏洞,该漏洞源于程序解析选中文件时,未严格校验文件内容、字符格式与文件结构,攻击者可利用该漏洞制作带有特殊字符的特制文本文件,在软件中选中该ZIP文件时,触发程序崩溃。
<**>
建议:
厂商补丁:
Top Password
------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.top-password.com/purchase.html浏览次数:116
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |