发布日期:2012-05-18
更新日期:2012-05-23
受影响系统:
Heaventools Software PE Explorer 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53618
PE Explorer是可视化汉化集成工具,可直接浏览、修改软件资源,包括菜单、对话框、字符串表等;另外,还具备有W32DASM 软件的反编译能力。
PE Explorer 1.99 R6在解析PE文件的资源部分内的字符串时存在错误,可通过特制的资源字符串造成堆缓冲区溢出,导致执行任意代码,成功利用需要诱使用户处理恶意用户。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Heaventools Software
--------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: