Security Lab

Переполнение буфера при обработке MIME архивов в WinZip

Дата публикации:29.02.2004
Всего просмотров:1353
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: WinZip до версии 9.0

Описание: Уязвимость обнаружена в WinZip в обработке MIME архивов. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение обнаружено в UUDeview компоненте. Удаленный пользователь может сконструировать MIME архив (.mim, .uue, .uu, .b64, .bhx, .hqx, and .xxe расширения) который, когда будет открыть целевым пользователем, аварийно завершит работу WinZip или выполнить произвольный код с привилегиями текущего пользователя.

URL производителя:http://www.winzip.com/

Решение:Установите WinZip 9.0 Final.

Ссылки: iDEFENSE Security Advisory 02.27.04a: WinZip MIME Parsing Buffer