Středně kritická chyba WinZIPu

Oblíbený program společnosti Winzip Computing obsahuje nově objevenou chybu ve zpracování MIME archívů. Postiženy jsou:

  • WinZip 9.x (beta)
  • WinZip 8.x
  • WinZip 6.x
  • WinZip 7.x

Chyba nastává při UUDeview kompresi uvnitř rutiny pro rozklad parametrů. To může být zneužito k dosažení chyby přetečení zásobníku pomocí otevření uživatelem speciálně upraveného MIME archívu (přípony souboru ".mim", ".uue", ".uu", ".b64", ".bhx", ".hqx", a ".xxe") obsahující velmi dlouhé textové řetězce určitých parametrů.

Výsledkem chyby může být spuštění libovolného nebezpečeného kódu na napadeném systému v bezpečnostním kontextu právě přihlášeného uživatele.

Problémem jsou postiženy všechny produkty WinZip od verze 6.2 až do současné beta verze 9.0. V současné chvíli je problém opraven pro verzi 9, kterou si můžete stáhnout ze stránek WinZipu (http://www.winzip.com/).

Podrobnosti o nalezené chybě si můžete přečíst na stránkách iDEFENSE.

Zdroj: iDEFENSE

Diskuze (22) Další článek: DIDO for SuperStar: skrytá síla internetu v akci

Témata článku: Textový řetězec, Kritická chyba, Win +, Winzip, Chyba, Str, Určitý parametr


Určitě si přečtěte

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

** Deset míst, které nesmíte vidět ve webových mapách ** Jsou to letiště, základny i elektrárny ** Nejvíce míst tají Francie

Jakub Čížek | 21

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

** Máme HBO Go, máme Netflix... ** Ale stejně krademe filmy a seriály ** Když už musíte, stahujte torrenty bezpečně v Seedru

Jakub Čížek | 146


Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači