Boletines de Vulnerabilidades |
Múltiples desbordamientos de búfer en WinZip |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Comercial Software |
Software afectado | WinZip <=9.0 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades de desbordamiento de búfer en la versión 9.0 y anteriores del software de compresión de archivos WinZip. Por una parte se han descubierto una serie de desbordamientos de búfer durante una revisión interna del código de WinZip sobre los que no se han dado detalles. Por otra parte se ha descubierto un desbordamiento de búfer en el manejo de los parámetros proporcionados por el usuario mediante la línea de comandos. La explotación de estas vulnerabilidades podría permitir a un atacante remoto la ejecución remota de código con los privilegios del usuario que ejecute WinZip. |
|
Solución |
|
Actualización de software WinZip WinZip 9.0 Service Release 1 http://www.winzip.com/downauto.cgi?winzip90.exe |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-1465 |
BID | 11092 |
Recursos adicionales |
|
WinZip 9.0 Service Release 1 (SR-1) FAQ www.winzip.com/wz90sr1.htm |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-09-06 |