漏洞标题
N/A
漏洞描述信息
在ARJ插件(arj.dll)3.9.2.0中基于栈的缓冲区溢出,应用于7-Zip 3.13、4.23和4.26 beta版本,包括 Turbo Searcher 等产品,允许远程攻击者通过大型ARJ块执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the ARJ plugin (arj.dll) 3.9.2.0 for 7-Zip 3.13, 4.23, and 4.26 BETA, as used in products including Turbo Searcher, allows remote attackers to execute arbitrary code via a large ARJ block.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Knownsoft Turbo Searcher ARJ文件处理栈溢出漏洞
漏洞描述信息
Turbo Searcher是一款快速进行文件搜索的工具,可以用文件名、文件夹、时间、大小等搜索任何文件。 Turbo Searcher所使用的7-Zip ARJ插件(arj.dll)中存在栈溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。如果用户受骗对包含有恶意ARJ文档的目录执行了搜索的话,同时禁用了"Quick Search"选项且启用了"Search in compressed file"选项,就会触发这个漏洞,导致执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题