Risque
- Exécution de code arbitraire
Systèmes affectés
Toutes les versions de PowerArchiver antérieures à la version 9.63.
Description
PowerArchiver est un logiciel utilisé pour créer, ajouter et extraire des fichiers dans un fichier archive au format ZIP, TAR, RAR....
Une vulnérabilité de type débordement de mémoire est présente dans le logiciel. Cette vulnérabilité apparaît lors de l'ajout d'un fichier à une archive au format ZIP. Un utilisateur mal intentionné peut exploiter cette vulnérabilité via un fichier archive ZIP malveillant pour exécuter du code arbitraire sur le système hébergeant le produit vulnérable.
Solution
Télécharger le correctif à l'adresse suivante :
http://www.powerarchiver.com/download/
Documentation
- Bulletin de sécurité Secunia : http://www.secunia.com/advisories/21199/