Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

Unzip 5.52 et versions antérieures.

Résumé

Une vulnérabilité dans l'utilitaire de décompression unzip permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

Unzip est un utilitaire de décompression d'archives.
Une vulnérabilité dans l'interprétation de noms de certains fichiers longs permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation