WinZip GDI+ többszörös sérülékenysége

CH azonosító

CH-1634

Felfedezés dátuma

2008.10.08.

Súlyosság

Közepes

Érintett rendszerek

WinZip
WinZip Computing

Érintett verziók

WinZip Computing WinZip 11.0 - 11.2 (Windows 2000)

Összefoglaló

A WinZip több sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

A WinZip több sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységeket egy sebezhető Microsoft “gdiplus.dll” könyvtár használata okozza.

Bővebb információ:
http://secunia.com/advisories/31675/Secunia SA31675

A sérülékenység sikeres kihasználásának a feltétele, hogy egy kártékony kódot tartalmazó ZIP arhívum megnyitásakor a nézetbeállítás “Explorer Style/Thumbnails”-ra legyen állítva, vagy a felhasználó a WinZip Pro belső képnézőjét használja.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »