发布日期：2006-12-30
更新日期：2006-12-31

受影响系统：

Sergey Oblomov iso_wincmd 1.7.3 beta 3
Sergey Oblomov iso_wincmd 1.6.10

描述：

---

BUGTRAQ  ID: 21820

Total Commander（原Windows Commander）是一款磁盘文件管理软件，可以取代资源管理器。

Total Commander的iso_wincmd插件在创建ISO镜像中文件的完整路径名时存在栈溢出漏洞。

溢出发生在LoadTree()和ReadHeader()函数中，这两个函数通过读取ISO文件中的目录项创建ISO镜像中每个文件的完整路径名。从每个目录项读取的目录名通过lstrcatA()连接到一起，最后连接到文件名，然后使用不安全的lstrcpyA()函数将创建的完整路径名拷贝到固定长度的栈缓冲区。

每个目录名的长度都受ISO格式的限制，但攻击者可以在ISO镜像中包含嵌套于多级目录中的文件，导致创建可以覆盖栈缓冲区的完整路径名，覆盖保存的EIP和SEH处理器，最终导致执行任意代码。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://vuln.sg/isowincmd173-en.html
        http://marc.theaimsgroup.com/?l=bugtraq&m=116749992707584&w=2
*>

建议：

---

厂商补丁：

Sergey Oblomov
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.totalcmd.net/plugring/iso.html

浏览次数：3034
严重程度：0（网友投票）