Уязвимость в WinZip

Discussion in 'Мировые новости. Обсуждения.' started by g1stamin, 3 Jan 2007.

  1. g1stamin

    g1stamin New Member

    Joined:
    3 Jan 2007
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    В списке рассылки Bugtraq сообщается о наличии уязвимости в популярном архиваторе WinZip. Уязвимость связана с возможностью получения переполнения буфера из-за ошибки в ActiveX - компоненте "WZFILEVIEW.FileViewCtrl.61", в которой не анализируется значения, передаваемые с использованием метода CreateNewFolderFromName. Наличие уязвимости может позволить как локальному, так и удалённому пользователю выполнить произвольный код в системе. При этом автор замечает, что из-за обнаружении предыдущей уязвимости в ActiveX-компоненте FileView, этот ключ был заблокирован Microsoft в реестре и для проверки уязвимости его необходимо отключить (ссылка на ветвь реестра приводится). Уязвимость проверялась в WinZip 10.0 Build 6667 в ОС Windows 2000+sp4, Windows XP SP2 (китайские версии).
    Детали уязвимости

    uinc.ru
     
    2 people like this.
  2. ATFakep

    ATFakep Elder - Старейшина

    Joined:
    11 Dec 2006
    Messages:
    83
    Likes Received:
    77
    Reputations:
    51
    Уязвимость датируется 29.12.06.
     
    1 person likes this.
  3. »Atom1c«

    »Atom1c« Banned

    Joined:
    4 Nov 2006
    Messages:
    234
    Likes Received:
    285
    Reputations:
    92
    Мне ваще пох, я только WinRAR юзаю:)Редкий случай когда 7-zip.
     
    2 people like this.
  4. -Concord-

    -Concord- Elder - Старейшина

    Joined:
    16 Jun 2006
    Messages:
    158
    Likes Received:
    191
    Reputations:
    68
    Пользуйтесь вин рар и не парьтесь)
     
    1 person likes this.
  5. ATFakep

    ATFakep Elder - Старейшина

    Joined:
    11 Dec 2006
    Messages:
    83
    Likes Received:
    77
    Reputations:
    51
    bzip2))
     
  6. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,119
    Reputations:
    1,139
    tar -czf :)
     
  7. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    Винрар же рулит)))) а это....
     
Loading...