Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • WinZip version 9.0 et versions antérieures.

Description

WinZip est un programme pour Microsoft Windows de gestion des archives aux formats tels que CAB, TAR, gzip, UUencode, BinHex, et MIME.

Selon l'éditeur, plusieurs vulnérabilités de type débordement de mémoire sont présentes dans WinZip.

Un utilisateur mal intentionné peut exploiter ces vulnérabilités afin d'exécuter du code arbitraire sur une plate-forme vulnérable.

Solution

Mettre à jour WinZip en version 9.0 SR-1.

Documentation