发布日期：2010-05-31
更新日期：2010-06-01

受影响系统：

Carsten Arnholm Zip Explorer 7.0

描述：

---

BUGTRAQ  ID: 40462

Zip Explorer是一款简单的磁盘管理工具。

用户受骗使用Zip Explorer加载了畸形的.zar文件文件就可以触发缓冲区溢出，导致应用程序崩溃。

<*来源：TecR0c
  
  链接：http://www.corelan.be:8800/index.php/forum/security-advisories/corelan-10-045-zipexplorer-7-0-zar-dos/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/12816

建议：

---

厂商补丁：

Carsten Arnholm
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://arnholm.org/software/ze/index.htm

浏览次数：2541
严重程度：0（网友投票）