受影响系统:
Dawningsoft PowerCHM 5.7
描述:
PowerCHM是一款强大的CHM文件编辑器,可以直接编辑HTML和HHP文件,也可以自动创建txt、word、html等格式的chm文件。
PowerCHM在解析HTML帮助项目(.HHP)文件时存在栈溢出漏洞。如果用户受骗打开了[WINDOWS]或[[FILES]部分包含有超长字段的特制HHP文件的话,就可以触发这个溢出,导致执行任意代码。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.dawningsoft.com/products/powerchm.htm