Показано с 1 по 2 из 2.

WinZip FileView ActiveX Control Multiple Vulnerabilities

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    WinZip FileView ActiveX Control Multiple Vulnerabilities

    WinZip FileView ActiveX Control Multiple Vulnerabilities
    Secunia Advisory: SA22891 Release Date: 2006-11-15 Last Update: 2006-11-16

    Software: WinZip 10.x

    Critical: Highly critical
    Impact:
    System access
    Where: From remote
    Solution Status: Vendor Patch

    Description:
    Some vulnerabilities have been reported in WinZip, which can be exploited by malicious people to compromise a user's system.

    1) Several unspecified insecure methods exist in the FileView ActiveX control (WZFILEVIEW.FileViewCtrl.61). This can be exploited to execute arbitrary code when a user e.g. visits a malicious website.

    2) A boundary error in the FileView ActiveX control within the handling of the "filepattern" property can be exploited to cause a buffer overflow.

    The vulnerabilities are reported in WinZip 10.0 versions prior to Build 7245.

    Solution: Update to version 10.0 Build 7245.

    Original Advisory: WinZip: http://www.winzip.com/wz7245.htm

    secunia.com

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    Небезопасные методы в WinZip FileView ActiveX компоненте

    Небезопасные методы в WinZip FileView ActiveX компоненте

    Программа: WinZip 10.0 версии до Build 7245

    Опасность: Высокая
    Наличие эксплоита: Да
    Описание:

    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за наличия нескольких небезопасных методов в FileView ActiveX компоненте (WZFILEVIEW.FileViewCtrl.61). Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

    URL производителя: www.winzip.com

    Решение: Установите последнюю версию с сайта производителя.

    securitylab.ru

Похожие темы

  1. Sun Java JDK / JRE Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 10.08.2009, 02:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00053 seconds with 16 queries