WinZip FileView ActiveX控件远程栈溢出漏洞

2006-11-1700:00:00

Root

www.seebug.org

JSON

WinZip是一款流行的文件压缩/解压工具。

WinZip的FileView ActiveX控件（WZFILEVIEW.FileViewCtrl.61，CLSID为A09AE68F-B14D-43ED-B713-BA413F034904）中存在栈溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

如果用户受骗访问了包含有恶意控件的站点的话，就会触发这个漏洞，导致执行任意代码。

WinZip WinZip 10.0
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.winzip.com/wz7245.htm” target=“_blank”>http://www.winzip.com/wz7245.htm</a>


                                                /* WinZip 10 &lt;= 10.0.7245 FileView ActiveX buffer overflow exploit
* ===============================================================
* A vulnerability has been identified within Winzip that allows remote
* attackers to execute

JSON