Форум АНТИЧАТ - Уязвимость в WinZip

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Уязвимость в WinZip

03.01.2007, 21:03

g1stamin

Новичок

Регистрация: 03.01.2007

Сообщений: 3

Провел на форуме:
4289

Репутация: 2

Отправить сообщение для g1stamin с помощью ICQ

Уязвимость в WinZip

В списке рассылки Bugtraq сообщается о наличии уязвимости в популярном архиваторе WinZip. Уязвимость связана с возможностью получения переполнения буфера из-за ошибки в ActiveX - компоненте "WZFILEVIEW.FileViewCtrl.61", в которой не анализируется значения, передаваемые с использованием метода CreateNewFolderFromName. Наличие уязвимости может позволить как локальному, так и удалённому пользователю выполнить произвольный код в системе. При этом автор замечает, что из-за обнаружении предыдущей уязвимости в ActiveX-компоненте FileView, этот ключ был заблокирован Microsoft в реестре и для проверки уязвимости его необходимо отключить (ссылка на ветвь реестра приводится). Уязвимость проверялась в WinZip 10.0 Build 6667 в ОС Windows 2000+sp4, Windows XP SP2 (китайские версии).
Детали уязвимости

uinc.ru