Összefoglaló
Az Enzip olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az archívumban található fájlnév bejegyzések feldolgozása során fellépő határhiba okozza. Ez kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett, túlságosan hosszú fájlnév bejegyzéseket tartalmazó ZIP archívum segítségével.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható, de ehhez szükséges a tömörített fájl kicsomagolása.
A sérülékenységet a 3.00. verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Csak megbízható forrásból származó fájlokat csomagoljon ki!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)