BUGTRAQ ID: 30425
CNCAN ID：CNCAN-2008073103
 
漏洞消息时间:2008-07-30
 
漏洞起因
边界条件错误
 
影响系统
HTTrack WinHTTrack 3.42-2
HTTrack WinHTTrack 3.42
HTTrack HTTrack 3.42-2
HTTrack HTTrack 3.42
 
不受影响系统
HTTrack WinHTTrack 3.42-3
HTTrack HTTrack 3.42-3
 
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
 
攻击所需条件
攻击者必须访问HTTrack。
 
漏洞信息
HTTrack一款免费并易于使用的线下浏览器工具。
HTTrack处理URI存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。
构建超长的URI，诱使HTTrack处理可触发此漏洞，精心构建提交数据可能以应用程序权限执行任意指令。
 
测试方法
 
厂商解决方案
可联系供应商获得补丁信息：
http://www.httrack.com/
 
漏洞提供者
Joan Calvet
 
漏洞消息链接
http://www.httrack.com/history.txt
 
漏洞消息标题
HTTrack Website Copier release history