Уязвимость в WinZip

Discussion in 'Мировые новости. Обсуждения.' started by g1stamin, 3 Jan 2007.

  1. g1stamin

    g1stamin New Member

    Joined:
    3 Jan 2007
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    В списке рассылки Bugtraq сообщается о наличии уязвимости в популярном архиваторе WinZip. Уязвимость связана с возможностью получения переполнения буфера из-за ошибки в ActiveX - компоненте "WZFILEVIEW.FileViewCtrl.61", в которой не анализируется значения, передаваемые с использованием метода CreateNewFolderFromName. Наличие уязвимости может позволить как локальному, так и удалённому пользователю выполнить произвольный код в системе. При этом автор замечает, что из-за обнаружении предыдущей уязвимости в ActiveX-компоненте FileView, этот ключ был заблокирован Microsoft в реестре и для проверки уязвимости его необходимо отключить (ссылка на ветвь реестра приводится). Уязвимость проверялась в WinZip 10.0 Build 6667 в ОС Windows 2000+sp4, Windows XP SP2 (китайские версии).
    Детали уязвимости

    uinc.ru
     
    #1 g1stamin, 3 Jan 2007
    2 people like this.
  2. ATFakep

    ATFakep Elder - Старейшина

    Joined:
    11 Dec 2006
    Messages:
    83
    Likes Received:
    77
    Reputations:
    51
    Уязвимость датируется 29.12.06.
     
    #2 ATFakep, 3 Jan 2007
    1 person likes this.
  3. »Atom1c«

    »Atom1c« Banned

    Joined:
    4 Nov 2006
    Messages:
    234
    Likes Received:
    285
    Reputations:
    92
    Мне ваще пох, я только WinRAR юзаю:)Редкий случай когда 7-zip.
     
    #3 »Atom1c«, 3 Jan 2007
    2 people like this.
  4. -Concord-

    -Concord- Elder - Старейшина

    Joined:
    16 Jun 2006
    Messages:
    158
    Likes Received:
    191
    Reputations:
    68
    Пользуйтесь вин рар и не парьтесь)
     
    #4 -Concord-, 4 Jan 2007
    1 person likes this.
  5. ATFakep

    ATFakep Elder - Старейшина

    Joined:
    11 Dec 2006
    Messages:
    83
    Likes Received:
    77
    Reputations:
    51
    bzip2))
     
    #5 ATFakep, 4 Jan 2007
  6. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,119
    Reputations:
    1,139
    tar -czf :)
     
    #6 _Great_, 4 Jan 2007
  7. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    Винрар же рулит)))) а это....
     
    #7 Sn@k3, 4 Jan 2007
(You must log in or sign up to post here.)
Loading...
Similar Threads - Уязвимость WinZip
  1. alexzir

    В коде Twitter нашли уязвимость, провоцирующую «теневой бан» жертвы

    alexzir, 12 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,447
    alexzir
    12 Apr 2023
  2. alexzir

    Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО

    alexzir, 1 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,657
    alexzir
    1 Apr 2023
  3. Suicide

    Исследователи подменили результаты поиска в Bing, используя уязвимость BingBang

    Suicide, 31 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,553
    Suicide
    31 Mar 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.