漏洞标题
N/A
漏洞描述信息
"SpeedProject Squeez 5.10 Build 4460中的(1)CxAce60.dll和(2)CxAce60u.dll中的多次缓冲区溢出,允许远程攻击者通过包含长文件名的ACE压缩文件执行任意代码。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in (1) CxAce60.dll and (2) CxAce60u.dll in SpeedProject Squeez 5.10 Build 4460, and SpeedCommander 10.52 Build 4450 and 11.01 Build 4450, allow user-assisted remote attackers to execute arbitrary code via an ACE archive that contains a file with a long filename.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多个SpeedProject产品ACE文档文件名处理溢出漏洞
漏洞描述信息
Squeez是由SpeedProject发布的文件压缩工具,SpeedCommander是该公司发布的文件管理器。 Squeez及SpeedCommander在处理某些畸形文件名存在缓冲区溢出漏洞,攻击者可能利用此漏洞在目标用户机器上执行任意指令。 SqueezSpeed及Commander的CxAce60.dll和CxAce60u.dll在处理包含有超长文件名的ACE文档时存在栈溢出漏洞。攻击者可以通过诱骗用户解压特制的文档导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题