Risque

  • Exécution de code arbitraire

Systèmes affectés

Toutes les versions de PowerArchiver antérieures à la version 9.63.

Description

PowerArchiver est un logiciel utilisé pour créer, ajouter et extraire des fichiers dans un fichier archive au format ZIP, TAR, RAR....

Une vulnérabilité de type débordement de mémoire est présente dans le logiciel. Cette vulnérabilité apparaît lors de l'ajout d'un fichier à une archive au format ZIP. Un utilisateur mal intentionné peut exploiter cette vulnérabilité via un fichier archive ZIP malveillant pour exécuter du code arbitraire sur le système hébergeant le produit vulnérable.

Solution

Télécharger le correctif à l'adresse suivante :

http://www.powerarchiver.com/download/

Documentation