RAR本地提升權(quán)限漏洞利用工具,WinRar對(duì)命令行的處理存在溢出漏洞,攻擊者可能利用這個(gè)漏洞遠(yuǎn)程執(zhí)行任意代碼。
由于在將用戶提供的字符串拷貝到靜態(tài)進(jìn)程緩沖區(qū)之前沒(méi)有正確的驗(yàn)證其長(zhǎng)度,RARLAB WinRAR在處理命令行時(shí)存在遠(yuǎn)程客戶端溢出漏洞。
標(biāo)簽:
WinRar
漏洞
權(quán)限
上傳時(shí)間:
2014-01-22
上傳用戶:王者A
