一、 漏洞 CVE-2007-0264 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 WinZip 9.0中Winzip32.exe存在缓冲区溢出漏洞,本地用户可通过长命令行参数导致拒绝服务(应用程序崩溃)或执行任意代码。 ## 影响版本 - WinZip 9.0 ## 细节 - 缓冲区溢出漏洞存在于Winzip32.exe。 - 该漏洞可以通过提供过长的命令行参数触发。 - 如果应用程序自动调用Winzip32.exe处理不受信任的输入文件名(例如文件上传应用),可能会导致权限边界被跨越。 ## 影响 - 导致应用程序崩溃(拒绝服务)。 - 可能允许执行任意代码,造成更严重后果。 - 如果应用程序自动处理不受信任的输入文件名,则可能会导致权限提升攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in Winzip32.exe in WinZip 9.0 allows local users to cause a denial of service (application crash) and possibly execute arbitrary code via a long command line argument. NOTE: this issue may cross privilege boundaries if an application automatically invokes Winzip32.exe for untrusted input filenames, as in the case of a file upload application. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WinZip 'Winzip32.exe'缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WinZip 9.0版本的Winzip32.exe中存在缓冲区溢出漏洞。本地用户可以借助一个过长的指令行参数,引起拒绝服务攻击(应用程序崩溃)以及可能执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0264 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0264 的情报信息