发布日期：2005-11-24
更新日期：2005-11-24

受影响系统：

Speedproject SpeedCommander 11.0 Build 4430
Speedproject SpeedCommander 10.51 Build 4430
Speedproject Squeez 5.0 Build 4285
Speedproject ZipStar 5.0 Build 4285

不受影响系统：

Speedproject SpeedCommander 11.0 Build 4450
Speedproject SpeedCommander 10.52 Build 4450
Speedproject Squeez 5.0 Build 4460
Speedproject ZipStar 5.10 Build 4460

描述：

---

BUGTRAQ  ID: 15562

ZipStar、Squeez和SpeedCommander都是由SpeedProject发布的压缩/解压工具。

各种SpeedProject产品中存在两个缓冲区溢出漏洞，如下：

1) 由于在为从ZIP文档解压的文件创建完成路径名时没有安全的使用lstrcat()函数，导致CxZIP60.dll和CxZIP60u.dll中存在边界错误。这可能导致栈溢出，允许在解压特制文档时执行任意代码。

2) 由于在为从UUE文件解码的文件创建完成路径名时没有安全的使用lstrcpy()函数，导致CxUux60.dll和CxUux60u.dll中存在边界错误。这可能导致栈溢出，允许在解码UUE文件时执行任意代码。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113285697321912&w=2
*>

建议：

---

厂商补丁：

Speedproject
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.speedproject.de/enu/download.html

浏览次数：3119
严重程度：0（网友投票）