漏洞信息详情
WinZip FileView ActiveX控件CreateNewFolderFromName方法缓冲区溢出漏洞
- CNNVD编号:CNNVD-200611-216
- 危害等级: 中危
- CVE编号: CVE-2006-5198
- 漏洞类型: 访问验证错误
- 发布时间: 2006-11-14
- 威胁类型: 远程
- 更新时间: 2006-11-15
- 厂 商: winzip
- 漏洞来源: Xiao Hui 76693223@...
漏洞简介
WinZip是一款流行的文件压缩/解压工具。
WinZip的FileView ActiveX控件(WZFILEVIEW.FileViewCtrl.61,CLSID为A09AE68F-B14D-43ED-B713- BA413F034904)中存在堆溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
WinZip FileView ActiveX控件的CreateNewFolderFromName方法在处理超长畸形的参数时存在堆溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户点击访问恶意的网页来控制用户的机器。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.winzip.com
参考网址
来源: VU#512804
名称: VU#512804
链接:http://www.kb.cert.org/vuls/id/512804
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-06-040.HTML
来源: www.winzip.com
链接:http://www.winzip.com/wz7245.htm
来源: BID
名称: 21060
链接:http://www.securityfocus.com/bid/21060
来源: BUGTRAQ
名称: 20061114 ZDI-06-040: WinZip FileView ActiveX Control Unsafe Method Exposure Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/451589/100/0/threaded
来源: MS
名称: MS06-067
链接:http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx
来源: VUPEN
名称: ADV-2006-4509
链接:http://www.frsirt.com/english/advisories/2006/4509
来源: SECTRACK
名称: 1017226
链接:http://securitytracker.com/id?1017226
来源: SECUNIA
名称: 22891
链接:http://secunia.com/advisories/22891
来源: MISC
链接:http://isc.sans.org/diary.php?storyid=1861
受影响实体
- Winzip Winzip:10.0
补丁
暂无
评论