WinImage FAT镜像文件处理多个远程溢出漏洞

受影响系统：   
0 f/ F8 j6 e6 H& w. u) E7 p+ yGilles Vollant Software WinImage 8.0.8000  
7 P7 F9 A* g+ B: @6 t% b& {8 g) a6 i6 [& \1 o$ I3 F
描述：  
. K3 V* b5 b7 H# G# hBUGTRAQ  ID: 24026
  x7 X+ h, w/ o# e) I& q4 Y( U, _9 R- T2 p7 |- N2 h- V- ^8 G
WinImage是一个磁盘工具，允许用户创建一张软盘的映像、从映像中提取文件等。
1 l  r# n6 }+ C9 I2 o2 t0 S) G6 Q/ o1 a4 ], a
WinImage在创建FAT镜像中文件的完整路径名时存在栈溢出。如果FAT镜像在多级子目录中包含有超长目录名的话，则用户在使用完整路径名从该镜像中获得文件时就会触发这个溢出，导致执行任意指令。 $ U. \% a# Y  P
' S+ n" V! l# n, L. B+ p3 b$ F
WinImage在处理FAT镜像中目录的完整路径名时存在堆溢出。如果FAT镜像在多级子目录中包含有超长目录名的话，则用户在试图遍历到该镜像中超长名称目录时就会触发这个溢出，导致执行任意指令。
& g3 b5 B* ^3 W& F1 k7 e1 t- g1 [& R1 b
<*来源：Tan Chew Keong （chewkeong@security.org.sg）' Q6 o* H( _# I# {
  0 C1 z) e( t1 V8 n' g6 l, r
  链接：http://secunia.com/advisories/25277/! F% {" S6 x6 ]0 ~) _9 u
        http://vuln.sg/winimage808000-en.html
: [- @1 X% w. B7 y  O% V*>( c2 Y2 p  D+ ~; G' }9 v
2 ^! T( _3 m$ }; H4 k3 ^9 y
建议：  8 g0 L% |+ M" Y+ v0 j0 Z. p, r6 n3 L
厂商补丁：
1 y2 Z) D0 ]8 E2 a
: s" r, R, v% }9 Q  X! FGilles Vollant Software# Y1 @8 t1 J3 ]8 S
-----------------------! H3 B% k; a* h: }7 b  P# a- p% v
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
7 v& g' j; T& b! k
. Z4 H2 t' q. s7 D. Q& U3 U7 qhttp://www.winimage.com/winimage.htm