Security Lab

Небезопасные методы в WinZip FileView ActiveX компоненте

Дата публикации:17.11.2006
Всего просмотров:3047
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-3890
CVE-2006-5198
CVE-2006-6884
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WinZip 10.x
Уязвимые версии: WinZip 10.0 версии до Build 7245

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за наличия нескольких небезопасных методов в FileView ActiveX компоненте (WZFILEVIEW.FileViewCtrl.61). Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

URL производителя: www.winzip.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: WinZip FileView ActiveX Control Unsafe Method Exposure Vulnerability
WinZIP <= 10.0.7245 (FileView ActiveX) Remote Buffer Overflow Exploit