漏洞标题
N/A
漏洞描述信息
在BeCubed Compression Plus 5.0.1.28之前的ZOO-处理导出函数中的基于栈的缓冲溢出,该漏洞应用于(1)Tumbleweed EMF(1)VCOM/Ontrack PowerDesk Pro(2)VCOM/Ontrack PowerDesk Pro(3)Canyon Drag and Zip(4)Canyon Power File(5)Canyon Power File Gold等产品,允许依赖上下文的黑客通过ZOO文件头中不一致的尺寸参数执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the ReadFile function in the ZOO-processing exports in the BeCubed Compression Plus before 5.0.1.28, as used in products including (1) Tumbleweed EMF, (2) VCOM/Ontrack PowerDesk Pro, (3) Canyon Drag and Zip, (4) Canyon Power File, and (5) Canyon Power File Gold, allow context-dependent attackers to execute arbitrary code via an inconsistent size parameter in a ZOO file header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Compression Plus 栈溢出漏洞
漏洞描述信息
Compression Plus库用于压缩/解压各种流行的文档格。 Compression Plus库的代码在处理ZOO文档时存在漏洞,成功利用这个漏洞的攻击者可能以当前执行用户权限执行任意指令。 Compression Plus库中ReadFile()函数的nNumberOfBytesToRead参数是由用户提供的,但没有执行任何长度检查。对ReadFile()最多可传送7FFFh的值,但指定39Ch字节就可以覆盖栈中的函数返回指针,如下: .text:1040A71B movsx eax, word
CVSS信息
N/A
漏洞类别
授权问题