Небезопасные методы в WinZip FileView ActiveX компоненте

Дата публикации:
17.11.2006
Дата изменения:
17.11.2006
Всего просмотров:
2757
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3890
CVE-2006-5198
CVE-2006-6884
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WinZip 10.x
Уязвимые версии: WinZip 10.0 версии до Build 7245

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за наличия нескольких небезопасных методов в FileView ActiveX компоненте (WZFILEVIEW.FileViewCtrl.61). Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

URL производителя: www.winzip.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: WinZip FileView ActiveX Control Unsafe Method Exposure Vulnerability
WinZIP <= 10.0.7245 (FileView ActiveX) Remote Buffer Overflow Exploit

или введите имя

CAPTCHA