漏洞标题
N/A
漏洞描述信息
PicoZip 4.01中的info tip shell扩展(zipinfo.dll)中的基于栈的缓冲溢出允许远程攻击者通过一个长文件名在一个(1) ACE、(2) RAR或(3) ZIP文件中执行任意代码,该代码触发于用户鼠标悬停在文件上时。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the info tip shell extension (zipinfo.dll) in PicoZip 4.01 allows remote attackers to execute arbitrary code via a long filename in an (1) ACE, (2) RAR, or (3) ZIP archive, which is triggered when the user moves the mouse over the archive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PicoZip Zipinfo.DLL 缓冲区溢出漏洞
漏洞描述信息
PicoZip 4.01中的信息提示shell扩展(zipinfo.dll)存在基于栈的缓冲区溢出。远程攻击者可以借助可在用户将鼠标移到档案上面时触发的,(1)ACE,(2)RAR或(3)ZIP档案中的长文件名,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题