FilZip archívumok többszörös útvonal bejárásos sebezhetősége

2006. június 8. 22:00

CH azonosító

CH-66

Felfedezés dátuma

2006.06.08.

Súlyosság

Közepes

Érintett rendszerek

Filzip
N/A

Érintett verziók

N/A Filzip 3.x

Összefoglaló

A FilZip egy sebezhetőségét kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.

Leírás

A FilZip egy sebezhetőségét kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.

Filzip 3.05 kiadása javítja az .ace archívumok kezelésére használt unacev2.dll (e-merge fejlesztés) egy hibáját, amit kihasználva támadók puffer túlcsordulás okozhatnak és kártékony programokat futtathatnak.

A 3.04 verzióban alkalmazott titkosítási eljárás időnként hibákat okozhatott. Ezek a már archívumban lévő fájlokat elvileg nem érintették.

Az új, javított fejlesztés nem kompatibilis a régi, 3.04. és azt megelőző, FilZip verziókkal. A régi FilZip verzióval titkosított fájlokat nem lehet dekódolni az új FilZip 3.05 verzió számúval és fordítva.

Megoldás

Ne csomagoljon ki megbízhatatlan forrásból származó tömörített fájlokat.
A kockázat csökkenthető, ha nem adminisztrátori jogokkal rendelkező felhasználóként csomagolja ki a fájlokat.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

FilZip archívumok többszörös útvonal bejárásos sebezhetősége