vuln.sg Vulnerability Research Advisory

PowerArchiver の PAISO.DLL におけるバッファオーバーフローの脆弱性 by Tan Chew Keong　タン　チュー　ケオン Release Date: 2007-01-04    [en] [jp] 概要 PowerArchiver にバッファオーバーフローの脆弱性があります。悪意のある人は、この脆弱性を利用しPowerArchiverユーザのシステムに、任意のコードを実行こ とがで きます。 問題を確認したバージョン PowerArchiver version 9.64.02 (English) with PAISO.DLL 1.7.3.0 問題 PowerArchiver にバッファオーバーフローの脆弱性があります。それが、巧妙に細工された ISO ファイルをオープンするとき、バッファオーバーフローが発生します。悪意のある 攻撃者は、この問題を利用し WinXP SP2 と Win2K SP4 で、PowerArchiver を実行するユーザの権限で任意のコードを実行できる可能性があります。 PowerArchiver の PAISO.DLL が、異常に長いディレクトリ名のファイルを含む　ISO　ファイルを処理するとき、バッファ オーバーフローは発生します。 脆弱性のテストファイル これは脆弱性のテストのためにファイルです。この ISO ファイルは、バッファオーバーフローを利用し calc.exeを実行します。この ISO ファイルは、英語版の WinXP SP2 か Win2K SP4 が必要です。 powarcEXPiso.iso (バッファオーバーフローを利用し、英語版の PowerArchiver.exe で　calc.exe を実行します) powarcCRASHiso.iso (バッファオーバーフローを利用し、PowerArchiver.exe を異常終了します) powarcCRASH2iso.iso (バッファオーバーフローを利用し、PowerArchiver.exe を異常終了します) Instructions: Run PowerArchiver Click on the "Open" button or select "File->Open Archive..." from the menu. Select the POC ISO file from the File-Open Dialog Box and click "Open". Successful exploit will run calc.exe or crash PowerArchiver due to the EIP being redirected to the overwritten SEH handler.   対策 Version 9.64.03 へのバージョンアップをしてください。修正版のダウンロード。 発見と報告の経緯 2006年12月17日　-　脆弱性の発見。 2006年12月18日　-　ベンダに報告しました。 2006年12月29日　-　ベンダは修正版をリリースしました。 2007年01月04日　-　本脆弱性の公開。

Contact

For further enquries, comments, suggestions or bug reports, simply email them to