Risque

  • Élévation de privilèges

Systèmes affectés

Unzip 5.52 et versions antérieures.

Résumé

Deux vulnérabilités dans l'utilitaire unzip permet à un utilisateur local mal intentionné d'élever ses privilèges.

Description

Unzip est un utilitaire de décompression d'archive.

  • Une vulnérabilité affectant la version 5.51 et versions antérieures d'unzip permet à un utilisateur local mal intentionné d'élever ses privilèges (CAN-2005-0602) ;
  • une seconde vulnérabilité affectant cette fois la version 5.52 d'unzip ainsi que les versions antérieures permet à un undividu malveillant d'élever ses privilèges (CAN-2005-2475).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation