UltraDefrag FindFiles函数堆溢出漏洞

BUGTRAQ ID: 25102 UltraDefrag是强大的开源磁盘整理工具，适用于NT内核的Windows。 UltraDefrag的FindFiles()函数在处理文件名时存在堆溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 如果用户在机器中放置了包含有超长路径名的特制文件的话，则该函数在处理文件时就可以触发这个溢出，导致拒绝服务或执行任意指令。 Dmitri Arkhangelski UltraDefrag 1.0.3 Dmitri Arkhangelski UltraDefrag 1.0.2 Dmitri Arkhangelski UltraDefrag 1.0.1 Dmitri Arkhangelski UltraDefrag 1.0 Dmitri Arkhangelski ------------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://sourceforge.net/project/showfiles.php?group_id=199532&amp;package_id=236738&amp;release_id=527964" target="_blank">http://sourceforge.net/project/showfiles.php?group_id=199532&amp;package_id=236738&amp;release_id=527964</a>