ConeXware PowerArchiver 9.64.03
PowerArchiver是一款压缩程序,除了一般压缩与解压缩的功能外,它并可设立密码及分片压缩功能,且支持鼠标右键的快显功能。
PowerArchiver在创建ISO镜像中文件的完整路径名时存在栈溢出漏洞,攻击者可能利用此漏洞控制用户机器。
PowerArchiver所捆绑的PAISO.DLL中的LoadTree()和ReadHeader()函数会通过读取ISO文件中的目录项创建ISO镜像中每个文件的完整路径。从每个目录项所读取的目录名是通过lstrcatA()连接到一起的,最后再连接到文件名,之后使用了不安全的lstrcpyA()函数将所创建的文件名拷贝到了固定长度的栈缓冲区。每个目录名的长度都受ISO格式的限制,但攻击者可以在ISO镜像中包含嵌套于多级目录中的文件,导致创建可以溢出栈缓冲区的完整路径名,覆盖保存的EIP和SEH处理器。