Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Zip version 2.3 et versions antérieures.

Résumé

Une vulnérabilité de type débordement de mémoire dans l'utilitaire Zip permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

Zip est un outil de décompression d'archives au format zip.
Lors d'une décompression récursive d'un répertoire, la taille du chemin résultant n'est pas correctement validée. Ceci permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance au moyen d'une archive malicieusement construite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation