发布日期：2006-04-26
更新日期：2006-04-27

受影响系统：

Speedproject SpeedCommander 11.01 Build 4450
Speedproject SpeedCommander 10.52 Build 4450
Speedproject Squeez 5.10 Build 4460

不受影响系统：

Speedproject SpeedCommander 11.10 Build 4590
Speedproject SpeedCommander 10.53 Build 4590
Speedproject Squeez 5.20 Build 4600

描述：

---

BUGTRAQ  ID: 17709

Squeez是由SpeedProject发布的文件压缩工具，SpeedCommander是该公司发布的文件管理器。

Squeez及SpeedCommander在处理某些畸形文件名存在缓冲区溢出漏洞，攻击者可能利用此漏洞在目标用户机器上执行任意指令。

SqueezSpeed及Commander的CxAce60.dll和CxAce60u.dll在处理包含有超长文件名的ACE文档时存在栈溢出漏洞。攻击者可以通过诱骗用户解压特制的文档导致执行任意指令。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114607239420944&w=2
*>

建议：

---

厂商补丁：

Speedproject
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.speedproject.de/enu/download.html

浏览次数：2950
严重程度：0（网友投票）