{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Les versions de WinZip ant\u00e9rieures \u00e0 WinZip 10.0 Build 7245 (y compris la Pre Build 7245).","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans WinZip. Ce dernier, au cours de\nson installation, cr\u00e9\u00e9e un contr\u00f4le ActiveX sur le syst\u00e8me :\nWZFILEVIEW.FileViewCtrl.61 (CLSID :\nA09AE68F-B14D-43ED-B713-BA413F034904). Celui-ci contiendrait plusieurs\nfonctions qui ne seraient pas correctement s\u00e9curis\u00e9es. Cependant, ce\ncontr\u00f4le ActiveX est marqu\u00e9 \"sain pour l'ex\u00e9cution\" (Safe for\nscripting), ce qui indique \u00e0 Internet Explorer par exemple que cet\nActiveX peut \u00eatre utilis\u00e9 si une page Web visit\u00e9e le demande. Nous\nrappelons \u00e0 cet \u00e9gard qu'il est fortement recommand\u00e9 de d\u00e9sactiver les\nActiveX au niveau du navigateur Internet Explorer. Cette vuln\u00e9rabilit\u00e9\npeut aussi \u00eatre exploit\u00e9e localement afin d'\u00e9lever ses privil\u00e8ges \u00e0 ceux\nde l'administrateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-5198","url":"https://www.cve.org/CVERecord?id=CVE-2006-5198"}],"links":[{"title":"Avis de s\u00e9curit\u00e9 ZDI-06-040 de TippingPoint    ZeroDayInitiative du14 novembre 2006 :","url":"http://www.zerodayinitiative.com/advisories/ZDI-06-040.html"}],"reference":"CERTA-2006-AVI-504","revisions":[{"description":"version initiale.","revision_date":"2006-11-17T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans WinZip. Elle pourrait \u00eatre\nexploit\u00e9e localement ou \u00e0 distance pour permettre l'ex\u00e9cution de code\narbitraire sur la machine ayant une version vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de WinZip","vendor_advisories":[{"published_at":null,"title":"Avis de mise \u00e0 jour WinZip du 14 novembre 2006","url":"http://www.winzip.com/wz7245.htm"}]}