Vulnerability Bulletins |
Múltiples desbordamientos de búfer en WinZip |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | WinZip <=9.0 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades de desbordamiento de búfer en la versión 9.0 y anteriores del software de compresión de archivos WinZip. Por una parte se han descubierto una serie de desbordamientos de búfer durante una revisión interna del código de WinZip sobre los que no se han dado detalles. Por otra parte se ha descubierto un desbordamiento de búfer en el manejo de los parámetros proporcionados por el usuario mediante la línea de comandos. La explotación de estas vulnerabilidades podría permitir a un atacante remoto la ejecución remota de código con los privilegios del usuario que ejecute WinZip. |
|
Solution |
|
|
Actualización de software WinZip WinZip 9.0 Service Release 1 http://www.winzip.com/downauto.cgi?winzip90.exe |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-1465 |
| BID | 11092 |
Other resources |
|
|
WinZip 9.0 Service Release 1 (SR-1) FAQ www.winzip.com/wz90sr1.htm |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-09-06 |