Kritieke buffer overflow in Winzip ontdekt

iDEFENSE heeft een lek in Winzip ontdekt. Dit lek kan gebruikt worden door kwaadaardige personen om kwetsbare systemen over te nemen.

Het lek wordt veroorzaakt door een boundary error in de UUDeview package binnen een parameter parsing routine. Door een gebruiker een speciaal gemaakt MIME-archief te laten openen, kan een buffer overflow ontstaan. Succesvolle uitvoering hiervan, kan de aanvaller alles laten doen op het kwetsbare systeem.

Het lek is aanwezig in Winzip 6.2 tot de laatste beta van 9.0. Als oplossing wordt Winzip 9.0 aangeraden

We bedanken rzwart voor het insturen van dit bericht!