来源

secunia.com

软件名

Abee Chm eBook Creator 2.x

描述

处理project files (".chmprj")文件时的越界访问错误可通过定义超长"FileName" 参数的特定project file来导致堆栈缓冲溢出
溢出成功后允许欺骗用户导入和编译特定的project file来执行任意代码
该漏洞在V2.11中已经确认，其它版本可能也受到影响

解决方案

不要打开不可信的".chmprj"文件