Összefoglaló
A FilZip egy sebezhetőségét kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
Leírás
A FilZip egy sebezhetőségét kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
Filzip 3.05 kiadása javítja az .ace archívumok kezelésére használt unacev2.dll (e-merge fejlesztés) egy hibáját, amit kihasználva támadók puffer túlcsordulás okozhatnak és kártékony programokat futtathatnak.
A 3.04 verzióban alkalmazott titkosítási eljárás időnként hibákat okozhatott. Ezek a már archívumban lévő fájlokat elvileg nem érintették.
Az új, javított fejlesztés nem kompatibilis a régi, 3.04. és azt megelőző, FilZip verziókkal. A régi FilZip verzióval titkosított fájlokat nem lehet dekódolni az új FilZip 3.05 verzió számúval és fordítva.
Megoldás
Ne csomagoljon ki megbízhatatlan forrásból származó tömörített fájlokat.
A kockázat csökkenthető, ha nem adminisztrátori jogokkal rendelkező felhasználóként csomagolja ki a fájlokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: xforce.iss.net
SECUNIA 20543
CVE-2006-2958 - NVD CVE-2006-2958