N/A

Stack-based buffer overflow in UltraISO 8.6.2.2011 and earlier allows user-assisted remote attackers to execute arbitrary code via a long FILE string (filename) in a .cue file, a related issue to CVE-2007-2761. NOTE: some details are obtained from third party information.

N/A

N/A

UltraISO CUE文件远程栈溢出漏洞

UltraISO软碟通是一款功能强大而又方便实用的软碟文件制作/编辑/转换工具。 UltraISO在处理有超长FILE字符串的.CUE文件时存在栈溢出漏洞，如果用户受骗加载了恶意的.CUE文件的话，就可能触发这个溢出，导致执行任意指令。但成功攻击要求相关的.BIN文件与.CUE文件处于同一目录中。

N/A

N/A