Lucene search

K
seebugRootSSV:527
HistoryNov 17, 2006 - 12:00 a.m.

WinZip FileView ActiveX控件远程栈溢出漏洞

2006-11-1700:00:00
Root
www.seebug.org
11

WinZip是一款流行的文件压缩/解压工具。

WinZip的FileView ActiveX控件(WZFILEVIEW.FileViewCtrl.61,CLSID为A09AE68F-B14D-43ED-B713-BA413F034904)中存在栈溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。

如果用户受骗访问了包含有恶意控件的站点的话,就会触发这个漏洞,导致执行任意代码。

WinZip WinZip 10.0
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://www.winzip.com/wz7245.htm” target=“_blank”>http://www.winzip.com/wz7245.htm</a>


                                                /* WinZip 10 &lt;= 10.0.7245 FileView ActiveX buffer overflow exploit
* ===============================================================
* A vulnerability has been identified within Winzip that allows remote
* attackers to execute