yEnc32 Decoder超长文件名堆溢出漏洞

受影响系统：   , l2 V5 ?6 x+ R; R2 H
yEnc32 yEnc32 1.0.7.207  + E, u2 K/ W' f2 _8 r& e/ A
: W4 J4 M6 ?4 {" J( O! v* [
不受影响系统：   
$ _' g, Q# i4 R0 {; IyEnc32 yEnc32 1.0.7.208  
2 `' I( {: [5 J2 C3 _! G. r! }; O9 `# y% ?
描述：  
6 a% Q, H5 ]1 f" i  Y1 jBUGTRAQ  ID: 23948: [5 W$ n  c3 f% E* M. B8 `8 E2 @: a
' h' b8 V7 K: P& W" F4 I
yEnc32是一款开放源码的Win32 yEnc格式编码解码工具。
, j" j1 B: I  v8 O6 X2 L# }/ e, ^; [0 ~2 w+ Q6 |3 u
yEnc32在处理畸形编码的文件时存在漏洞，远程攻击者可能利用此漏洞控制用户机器。
- ?7 z/ D# S9 D  w3 H0 y2 g& T: K, c! h
如果使用yEnc32解码了包含有超长文件名的特制yEnc编码文件的话，就可能触发堆溢出，导致执行任意指令。% ]1 K/ l. J, t' [1 K7 c1 x
" ~5 S& K# I9 b' t2 |; Z
<*来源：Tan Chew Keong （chewkeong@security.org.sg）
' D. L& X: ?$ @' ^( N" D2 q  ~  
5 B/ r" B5 v+ ^* h; o6 _5 e  链接：http://vuln.sg/yenc32-107-en.html! C9 u" e& o# U: r2 O
*>
: E) `: g6 L( Y9 M, a* p
, o- E( m1 H# W" ~& Y建议：    o9 d( C. S( q) z$ I, x
厂商补丁：
' w" J4 e& n( i- Z- v, l) U+ ?. V- V  j) s
yEnc32
! W$ Y4 B# i, I7 A4 R- N------
3 n5 w& a- _; Y, W" ]目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：% t7 u3 q6 d+ ^# X0 O
' i: ]( S9 c0 G6 C
http://superb-east.dl.sourceforge.net/sourceforge/yenc32/yenc32-108.exe