Érintett rendszerek
WinZipWinZip Computing
Érintett verziók
WinZip Computing WinZip 11.0 - 11.2 (Windows 2000)
Összefoglaló
A WinZip több sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
A WinZip több sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységeket egy sebezhető Microsoft “gdiplus.dll” könyvtár használata okozza.
Bővebb információ:
A sérülékenység sikeres kihasználásának a feltétele, hogy egy kártékony kódot tartalmazó ZIP arhívum megnyitásakor a nézetbeállítás “Explorer Style/Thumbnails”-ra legyen állítva, vagy a felhasználó a WinZip Pro belső képnézőjét használja.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-3012 - NVD CVE-2008-3012
CVE-2007-5348 - NVD CVE-2007-5348
SECUNIA 32154
SECUNIA 31675
Gyártói referencia: www.winzip.com
CVE-2008-3013 - NVD CVE-2008-3013
CVE-2008-3014 - NVD CVE-2008-3014
CVE-2008-3015 - NVD CVE-2008-3015