WinRAR发现溢出漏洞 升级最新版可以解决 | |
---|---|
http://www.sina.com.cn 2006年07月24日 11:52 驱动之家 | |
作者:Zzyq 近日已经有国外媒体报道了存在于WinRAR中的一个文件名处理缓冲区溢出漏洞,这个漏洞可以导致恶意入侵者攻击用户系统。这个漏洞的起因是在WinRAR处理LHA格式文件时的边界条件错误,当一个做过手脚具有特别长文件名的文件被打开时候就会导致本地堆栈缓冲区溢出。 目前WinRAR从3.00一直到3.60 Beta 6版都受到这一漏洞的影响,只有升级到最新的3.60 Beta 7才可避免这一漏洞的影响。 影响系统: RARLABWinRar3.51 RARLABWinRar3.50 RARLABWinRar3.42 RARLABWinRar3.41 RARLABWinRar3.40 RARLABWinRar3.30 RARLABWinRar3.20 RARLABWinRar3.11 RARLABWinRar3.10beta5 RARLABWinRar3.10beta3 RARLABWinRar3.10beta3 RARLABWinRar3.10 RARLABWinRar3.0.0 RARLABWinRar3.0 RARLABWinRar3.60beta6 RARLABWinRar3.60beta5 RARLABWinRar3.60beta4 RARLABWinRar3.60beta3 RARLABWinRar3.60beta2 RARLABWinRar3.60beta1 WinRAR官方网站地址: |