IMHO.WS - Показать сообщение отдельно - Переполнение буфера при обработке MIME архивов в WinZip

Shanker · 03.03.2004, 03:18

Программа: WinZip до версии 9.0
Опасность: Критическая
Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в WinZip в обработке MIME архивов. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение обнаружено в UUDeview компоненте. Удаленный пользователь может сконструировать MIME архив (.mim, .uue, .uu, .b64, .bhx, .hqx, and .xxe расширения) который, когда будет открыть целевым пользователем, аварийно завершит работу WinZip или выполнить произвольный код с привилегиями текущего пользователя.

URL производителя: http://www.winzip.com/
Решение: Установите WinZip 9.0 Final.

SecurityLab.Ru

03.03.2004, 03:18	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Переполнение буфера при обработке MIME архивов в WinZip Программа: WinZip до версии 9.0 Опасность: Критическая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в WinZip в обработке MIME архивов. Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение обнаружено в UUDeview компоненте. Удаленный пользователь может сконструировать MIME архив (.mim, .uue, .uu, .b64, .bhx, .hqx, and .xxe расширения) который, когда будет открыть целевым пользователем, аварийно завершит работу WinZip или выполнить произвольный код с привилегиями текущего пользователя. URL производителя: http://www.winzip.com/ Решение: Установите WinZip 9.0 Final. SecurityLab.Ru