S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 02 août 2006
N° CERTA-2006-AVI-323
Affaire suivie par: CERT-FR
le 02 août 2006

Avis du CERT-FR

Objet: Vulnérabilité dans PowerArchiver

Gestion du document

Référence CERTA-2006-AVI-323
Titre Vulnérabilité dans PowerArchiver
Date de la première version 02 août 2006
Date de la dernière version 02 août 2006
Source(s) Bulletin de sécurité Secunia 21199
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire.

Systèmes affectés

Toutes les versions de PowerArchiver antérieures à la version 9.63.

Description

PowerArchiver est un logiciel utilisé pour créer, ajouter et extraire des fichiers dans un fichier archive au format ZIP, TAR, RAR....

Une vulnérabilité de type débordement de mémoire est présente dans le logiciel. Cette vulnérabilité apparaît lors de l'ajout d'un fichier à une archive au format ZIP. Un utilisateur mal intentionné peut exploiter cette vulnérabilité via un fichier archive ZIP malveillant pour exécuter du code arbitraire sur le système hébergeant le produit vulnérable.

Solution

Télécharger le correctif à l'adresse suivante : 

http://www.powerarchiver.com/download/

Documentation

Gestion détaillée du document

    le 02 août 2006
    version initiale.