Переполнение буфера при обработке MIME архивов в WinZip - Безопасность

Shanker · 03.03.2004, 03:18

Программа: WinZip до версии 9.0
Опасность: Критическая
Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в WinZip в обработке MIME архивов. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение обнаружено в UUDeview компоненте. Удаленный пользователь может сконструировать MIME архив (.mim, .uue, .uu, .b64, .bhx, .hqx, and .xxe расширения) который, когда будет открыть целевым пользователем, аварийно завершит работу WinZip или выполнить произвольный код с привилегиями текущего пользователя.

URL производителя: http://www.winzip.com/
Решение: Установите WinZip 9.0 Final.

SecurityLab.Ru

03.03.2004, 03:23

лол даже до Винзипа уже добрались

Shanker · 03.03.2004, 03:31

xtzzzz
У ВинРар'а похожая проблема в прошлом году была!

03.03.2004, 03:18	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Переполнение буфера при обработке MIME архивов в WinZip Программа: WinZip до версии 9.0 Опасность: Критическая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в WinZip в обработке MIME архивов. Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение обнаружено в UUDeview компоненте. Удаленный пользователь может сконструировать MIME архив (.mim, .uue, .uu, .b64, .bhx, .hqx, and .xxe расширения) который, когда будет открыть целевым пользователем, аварийно завершит работу WinZip или выполнить произвольный код с привилегиями текущего пользователя. URL производителя: http://www.winzip.com/ Решение: Установите WinZip 9.0 Final. SecurityLab.Ru

03.03.2004, 03:23	# 2
xtzzzz Guest Сообщения: n/a	лол даже до Винзипа уже добрались

03.03.2004, 03:31	# 3
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	xtzzzz У ВинРар'а похожая проблема в прошлом году была!