发布日期：2006-05-08
更新日期：2006-05-09

受影响系统：

Roger Aelbrecht TZipBuilder 1.79.3.01

不受影响系统：

Roger Aelbrecht TZipBuilder 1.79.4.00

描述：

---

BUGTRAQ  ID: 17880
CVE(CAN) ID: CVE-2006-2161

TZipBuilder是Delphi组件TZipMaster的CPP翻译，用于解压ZIP文档。

TZipBuilder在列出包含有超长文件名文件的ZIP文档内容时存在栈溢出漏洞，远程攻击者可以诱骗用户访问特制的ZIP文档导致执行任意指令。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114711456626113&w=2
*>

建议：

---

厂商补丁：

Roger Aelbrecht
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Roger Aelbrecht ZipBuilder1790400.zip
http://www[dot]drehoeksw[dot]net/downloads/ZipBuilder1790400.zip

浏览次数：2947
严重程度：0（网友投票）