漏洞信息
# N/A
Winzip 9.0 中的 Winzip32.exe 中的缓冲区溢出允许本地用户通过长命令行参数造成服务拒绝(应用程序崩溃)并可能执行任意代码。注意:如果应用程序自动调用 Winzip32.exe 来处理不信任的输入文件名,例如文件上传应用程序的情况,此问题可能会跨越权限边界。注意:此信息的来源未知;详细信息仅从第三方信息获得。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Winzip32.exe in WinZip 9.0 allows local users to cause a denial of service (application crash) and possibly execute arbitrary code via a long command line argument. NOTE: this issue may cross privilege boundaries if an application automatically invokes Winzip32.exe for untrusted input filenames, as in the case of a file upload application. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WinZip 'Winzip32.exe'缓冲区溢出漏洞
漏洞描述信息
WinZip 9.0版本的Winzip32.exe中存在缓冲区溢出漏洞。本地用户可以借助一个过长的指令行参数,引起拒绝服务攻击(应用程序崩溃)以及可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题