Összefoglaló
Az Enzip olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az archívumban található fájlnév bejegyzések feldolgozása során fellépő határhiba okozza. Ez kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett, túlságosan hosszú fájlnév bejegyzéseket tartalmazó ZIP archívum segítségével.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható, de ehhez szükséges a tömörített fájl kicsomagolása.
A sérülékenységet a 3.00. verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Csak megbízható forrásból származó fájlokat csomagoljon ki!