漏洞信息
# 资源黑客中的缓冲区溢出漏洞
## 漏洞概述
Resource Hacker中存在的基于堆的缓冲区溢出漏洞,可能导致攻击者通过使用过长的文件名参数执行任意代码。
## 影响版本
- 3.6.0.92
## 漏洞细节
该漏洞是由过长的文件名参数引起的基于堆的缓冲区溢出。攻击者能够利用此漏洞执行任意代码。
## 影响
攻击者可以利用此漏洞执行任意代码,可能导致系统被完全控制或数据损坏。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Buffer Overflow Vulnerability in Resource Hacker
漏洞描述信息
Heap-based buffer overflow vulnerability in Resource Hacker, developed by Angus Johnson, affecting version 3.6.0.92. This vulnerability could allow an attacker to execute arbitrary code via a long filename argument.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
Resource Hacker 缓冲区错误漏洞
漏洞描述信息
Resource Hacker是Angus Johnson个人开发者的一款适用于32位和64位Windows应用程序的资源编辑器。 Resource Hacker 3.6.0.92版本存在缓冲区错误漏洞,该漏洞源于允许攻击者通过长文件名参数执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误