发布日期:2012-05-18
更新日期:2012-05-23受影响系统:
Heaventools Software PE Explorer 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53618PE Explorer是可视化汉化集成工具,可直接浏览、修改软件资源,包括菜单、对话框、字符串表等;另外,还具备有W32DASM 软件的反编译能力。PE Explorer 1.99 R6在解析PE文件的资源部分内的字符串时存在错误,可通过特制的资源字符串造成堆缓冲区溢出,导致执行任意代码,成功利用需要诱使用户处理恶意用户。<*来源:waliedassar
链接:http://secunia.com/advisories/49239/
http://www.linuxidc.com/Linux/2012-05/60932.htm
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Heaventools Software
--------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.heaventools.com/overview.htmTornado "tornado.web.RequestHandler.set_header()" HTTP响应分离漏洞Scalable Vector Graphics (SVG)任意代码执行漏洞相关资讯 溢出漏洞 堆缓冲区溢出漏洞
- 波音787发电机控制单元整数溢出漏 (05/04/2015 18:47:00)
- grep整数溢出堆缓冲区溢出漏洞 (12/27/2012 08:24:54)
- Novell File Reporter "NFRAgent. (11/19/2012 19:18:06)
| - Microchip TCP/IP Stack 堆缓冲区 (05/04/2013 07:08:14)
- Opera Web浏览器缓冲区溢出和信息 (11/22/2012 06:44:01)
- IcedTea-Web堆缓冲区溢出漏洞(CVE- (11/10/2012 13:45:23)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站