Risque
- Déni de service ;
- exécution de code arbitraire à distance.
Systèmes affectés
- WinZip version 9.0 et versions antérieures.
Description
WinZip est un programme pour Microsoft Windows de gestion des archives aux formats tels que CAB, TAR, gzip, UUencode, BinHex, et MIME.
Selon l'éditeur, plusieurs vulnérabilités de type débordement de mémoire sont présentes dans WinZip.
Un utilisateur mal intentionné peut exploiter ces vulnérabilités afin d'exécuter du code arbitraire sur une plate-forme vulnérable.
Solution
Mettre à jour WinZip en version 9.0 SR-1.
Documentation
- Site internet de WinZip :
http://www.winzip.com
- Avis de sécurité de WinZip Computing :
http://www.winzip.com/wz90sr1.htm
- Mise-à-jour WinZip 9.0 SR-1 version française :
http://www.avanquest.fr/FR/produits/WinZip/service_maj.asp