漏洞标题
N/A
漏洞描述信息
在Total Commander中,ISO(iso_wincmd)插件1.7.3.3和更早版本中的(1) LoadTree、(2) ReadHeader和(3) LoadXBOXTree函数中的多次基于栈的缓冲区溢出允许用户协助的远程攻击者通过 ISO 图像中的长路径执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in the (1) LoadTree, (2) ReadHeader, and (3) LoadXBOXTree functions in the ISO (iso_wincmd) plugin 1.7.3.3 and earlier for Total Commander allow user-assisted remote attackers to execute arbitrary code via a long pathname in an ISO image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Total Commands ISO_WinCmd插件多个远程栈溢出漏洞
漏洞描述信息
Ghisler Total Commander(原Windows Commander)是瑞士Ghisler公司的一套磁盘文件管理软件,可以取代资源管理器。 Total Commander的iso_wincmd插件在创建ISO镜像中文件的完整路径名时存在栈溢出漏洞。 溢出发生在LoadTree()和ReadHeader()函数中,另外LoadXBOXTree功能.这几个函数通过读取ISO文件中的目录项创建ISO镜像中每个文件的完整路径名。从每个目录项读取的目录名通过lstrcatA()连接到一起,最后连接到
CVSS信息
N/A
漏洞类别
授权问题