Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows Server 2003 64-Bit Edition.
  • Microsoft Windows Server 2003 ;
  • Microsoft Windows XP 64-Bit Edition Service Pack 1 ;
  • Microsoft Windows XP 64-Bit Edition version 2003 ;
  • Microsoft Windows XP ;
  • Microsoft Windows XP Service Pack 1 ;

Résumé

Une vulnérabilité dans la gestion des répertoires compressés permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

Un débordement de pile est présent dans la bibliothèque zipfldr.dll permettant la manipulation des répertoires compressés.
Un utilisateur mal intentionné peut, via l'utilisation d'un répertoire compressé contenant un fichier habilement constitué, réaliser un déni de service ou exécuter du code arbitraire sur la plate-forme vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation