CH azonosító
CH-4719Angol cím
Vallen Zipper Buffer Overflow VulnerabilityFelfedezés dátuma
2011.04.12.Súlyosság
MagasÖsszefoglaló
A Vallen Zipper olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet az Xceed Zip tömörítő könyvtár sérülékeny változata okozza.
További információ:
CERT-Hungary CH-4718
A sérülékenységet a 2.30 (build 9.1215) verzióban ismerték fel.
Megoldás
Csak megbízható forrásból származó ZIP archívumokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44128
SECUNIA 44099
CERT-Hungary CH-4718
Egyéb referencia: www.exploit-db.com