发布日期：2010-03-16
更新日期：2010-03-17

受影响系统：

RParris Windisc 1.3

描述：

---

BUGTRAQ  ID: 38775

Windisc是用于解决分配、表决权、网络分析等离散数学问题的程序集。

用户受骗使用Windisc打开了畸形的Banzhaf（.bnz）文件就可能触发栈溢出，导致执行任意代码。

<*来源：Rick2600
  
  链接：http://marc.info/?l=full-disclosure&m=126877519719478&q=p3
        http://secunia.com/advisories/38928/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.corelan.be:8800/wp-content/forum-file-uploads/rick2600/windisc_xpl.pl_.txt

建议：

---

厂商补丁：

RParris
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://math.exeter.edu/rparris/windisc.html

浏览次数：2011
严重程度：0（网友投票）