Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • WinZip FR version 8.1 SR-1 et versions antérieures ;
  • WinZip US version 8.1 SR-1 et versions antérieures.

Résumé

Une vulnérabilité de WinZip dans la gestion des archives de type MIME permet à un utilisateur mal intentionné de réaliser un débordement de mémoire et ainsi d'exécuter du code arbitraire à distance.

Description

WinZip est un programme pour Microsoft Windows de gestion des archives aux formats tels que CAB, TAR, gzip, UUencode, BinHex, et MIME. Un débordement de mémoire dans la gestion des archives de type MIME (fichiers d'extensions .b64, .bhx, .hqx, .mim, .uu, .uue et .xxe) permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance par l'intermédiaire d'une archive habilement constituée.

Contournement provisoire

Désactiver l'association entre WinZip et les fichiers d'extensions .b64, .bhx, .hqx, .mim, .uu, .uue et .xxe. Pour cela, dans le menu Options choisir Configuration..., dans l'onglet Système cliquer sur le bouton Associations et décocher les extensions .B64, .BHX, .HQX, .MIM, .UU, .UUE et .XXE.

Solution

Mettre à jour WinZip en version 8.1 SR-2.

  • La page de téléchargement de la mise à jour pour la version FR se situe à l'adresse suivante :

    http://www.absoft.fr/FR/produits/Winzip/service_maj.asp
    
  • La page de téléchargement de la mise à jour pour la version US se situe à l'adresse suivante :

    http://www.winzip.com/wz81sr2.htm
    

Documentation