ICEOWS ICEGUI.DLL ACE文件处理栈溢出漏洞

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

发布日期：2007-09-28

更新日期：2007-09-29

受影响系统：

Raphaël MOUNIER ICEOWS 4.20b

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25844

ICEOWS原名为ArjFolder，是一款文档压缩/解压工具。

ICEOWS在处理ACE文件时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。

ICEOWS所安装的IceGUI.DLL Windows资源治理器Shell扩展在处理从ACE文档中读取的文件名时使用strncpy()函数将从ACE文件头所读取的文件名拷贝到了固定大小的栈缓冲区。具体来说，strncpy()的count参数错误地设置成了从ACE文件头所读取的文件名长度值，而不是目标缓冲区的大小。远程攻击者可以通过包含有超长文件名的ACE文件来触发栈溢出，通过覆盖栈上函数指针导致执行任意指令。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）

链接：http://secunia.com/advisories/26973/

http://vuln.sg/iceows420b-en.html

*>

建议：

--------------------------------------------------------------------------------

厂商补丁：

Raphaël MOUNIER

--------------------

现在厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.iceows.com/HomePageUS.html

(责任编辑：李磊)