PowerArchiver PAISO.DLL ISO文件处理栈溢出漏洞

BUGTRAQ ID: 21867 PowerArchiver是一款压缩程序，除了一般压缩与解压缩的功能外，它并可设立密码及分片压缩功能，且支持鼠标右键的快显功能。 PowerArchiver在创建ISO镜像中文件的完整路径名时存在栈溢出漏洞，攻击者可能利用此漏洞控制用户机器。 PowerArchiver所捆绑的PAISO.DLL中的LoadTree()和ReadHeader()函数会通过读取ISO文件中的目录项创建ISO镜像中每个文件的完整路径。从每个目录项所读取的目录名是通过lstrcatA()连接到一起的，最后再连接到文件名，之后使用了不安全的lstrcpyA()函数将所创建的文件名拷贝到了固定长度的栈缓冲区。每个目录名的长度都受ISO格式的限制，但攻击者可以在ISO镜像中包含嵌套于多级目录中的文件，导致创建可以溢出栈缓冲区的完整路径名，覆盖保存的EIP和SEH处理器。 ConeXware PowerArchiver 9.64.02 不受影响系统： ConeXware PowerArchiver 9.64.03 厂商补丁： ConeXware --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.powerarchiver.com/download/" target="_blank">http://www.powerarchiver.com/download/</a>