当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

ARJ \'decode.c\'本地缓冲区溢出漏洞(CVE-2015-2782)

     发表日期:2015-04-17 10:46:20

ARJ \'decode.c\'本地缓冲区溢出漏洞(CVE-2015-2782)
BugTraq-ID:73413
CVE-ID:CVE-2015-2782
发布日期:2015-03-30
更新日期:2015-04-14
受影响系统:
ARJ ARJ 3.10.22
详细信息:
 
ARJ是开源版本的arj文档。
 
 
 
Open-source ARJ archiver 3.10.22版本存在缓冲区溢出漏洞,远程攻击者通过构造的ARJ文档,利用此漏洞可造成拒绝服务或执行任意代码。
 
 
来源:
Jakub Wilk
解决办法:
厂商补丁:
 
ARJ
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://arj.sourceforge.net/