漏洞标题
N/A
漏洞描述信息
Resource Hacker 3.6.0.92 中的基于堆的缓冲区溢出允许远程攻击者通过包含大量换行或制表符的资源区中的可执行文件执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in Resource Hacker 3.6.0.92 allows remote attackers to execute arbitrary code via a Portable Executable (PE) file with a resource section containing a string that has many tab or line feed characters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Resource Hacker 堆缓冲区溢出漏洞
漏洞描述信息
Resource Hacker是angus johnson's程序员开发的一个免费的资源提取工具,用于查看、修改、添加、重命名和删除Windows可执行文件和资源文件中的资源。 Resource Hacker 3.6.0.92中存在基于堆的缓冲区溢出漏洞。通过含有多个制表符或馈行字符的资源段的可携式执行(PE)文件,远程攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题