Nové vysoce kritické chyby, které byly objeveny v často používaných současných verzích komprimační utility WinZip, mohou ohrozit uživatelský systém. Chyby byly oznámeny přímo výrobcem.
Některé z blíže nespecifikovaných chyb mohou být zneužity k přetečení zásobníku. To ve výsledku může vést až k potenciálnímu spuštění nebezpečného kódu.
Dalším problémem je nedostatečné ošetření kontroly vstupních parametrů příkazové řádky, což opět může být zneužito k sestavení speciálně upraveného argumentu způsobujícího přetečení zásobníku a spuštění nebezpečného kódu.
Navrhovaným řešení je přejít na nejnovější verzi WinZip 9.0 SR-1.
Zdroj: Secunia
