发布日期：2005-09-08
更新日期：2006-05-09

受影响系统：

WinHKI WinHKI 1.67
WinHKI WinHKI 1.66
ALTools ALZip 6.11 (韩文版)
ALTools ALZip 6.1 beta
ALTools ALZip 6.03 (英文版)
ALTools ALZip 5.52
ALTools ALZip 5.51
Nathan Moinvaziri ExtractNow 3.60
ConeXware PowerArchiver 9.60
a-squared Anti-Trojan 5.5.421
a-squared Anti-Trojan

不受影响系统：

WinHKI WinHKI 1.68
ALTools ALZip 6.12 (韩文版)
ALTools ALZip 6.1
Nathan Moinvaziri ExtractNow 4.16
ConeXware PowerArchiver 9.61

描述：

---

BUGTRAQ  ID: 14759

多个厂商的压缩工具在解压包含有超长文件名文件的ACE文档时UNACEV2.DLL中存在边界条件错误，可能导致栈溢出。攻击者可以利用这个漏洞在用户解压特制的ACE文档时执行任意代码。



<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://secunia.com/secunia_research/2005-41/advisory/
        http://secunia.com/advisories/19581/print/
        http://secunia.com/secunia_research/2006-24/advisory
        http://secunia.com/advisories/19977/print/
        http://secunia.com/secunia_research/2006-25/advisory
        http://secunia.com/secunia_research/2006-27/advisory/
*>

建议：

---

厂商补丁：

WinHKI
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.winhki.com/download/setuphki.exe

ALTools
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* ALTools Upgrade ALZip 6.1
http://www.altools.net/Portals/0/ALZip.exe

* ALTools Upgrade ALZip 6.12 (韩文版)
http://down.altools.com/ALZip612.exe

Nathan Moinvaziri
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.extractnow.com/extractnow.exe

ConeXware
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.powerarchiver.com/download/

浏览次数：3834
严重程度：0（网友投票）