发布日期：2007-01-04
更新日期：2007-01-17

受影响系统：

ConeXware PowerArchiver 9.64.02

不受影响系统：

ConeXware PowerArchiver 9.64.03

描述：

---

BUGTRAQ  ID: 21867

PowerArchiver是一款压缩程序，除了一般压缩与解压缩的功能外，它并可设立密码及分片压缩功能，且支持鼠标右键的快显功能。

PowerArchiver在创建ISO镜像中文件的完整路径名时存在栈溢出漏洞，攻击者可能利用此漏洞控制用户机器。

PowerArchiver所捆绑的PAISO.DLL中的LoadTree()和ReadHeader()函数会通过读取ISO文件中的目录项创建ISO镜像中每个文件的完整路径。从每个目录项所读取的目录名是通过lstrcatA()连接到一起的，最后再连接到文件名，之后使用了不安全的lstrcpyA()函数将所创建的文件名拷贝到了固定长度的栈缓冲区。每个目录名的长度都受ISO格式的限制，但攻击者可以在ISO镜像中包含嵌套于多级目录中的文件，导致创建可以溢出栈缓冲区的完整路径名，覆盖保存的EIP和SEH处理器。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://secunia.com/advisories/23559/
        http://vuln.sg/powarc964-en.html
*>

建议：

---

厂商补丁：

ConeXware
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.powerarchiver.com/download/

浏览次数：2828
严重程度：0（网友投票）