Risque
- Déni de service ;
- exécution de code arbitraire à distance.
Systèmes affectés
- WinZip FR version 8.1 SR-1 et versions antérieures ;
- WinZip US version 8.1 SR-1 et versions antérieures.
Résumé
Une vulnérabilité de WinZip dans la gestion des archives de type MIME permet à un utilisateur mal intentionné de réaliser un débordement de mémoire et ainsi d'exécuter du code arbitraire à distance.
Description
WinZip est un programme pour Microsoft Windows de gestion des archives aux formats tels que CAB, TAR, gzip, UUencode, BinHex, et MIME. Un débordement de mémoire dans la gestion des archives de type MIME (fichiers d'extensions .b64, .bhx, .hqx, .mim, .uu, .uue et .xxe) permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance par l'intermédiaire d'une archive habilement constituée.
Contournement provisoire
Désactiver l'association entre WinZip et les fichiers d'extensions .b64, .bhx, .hqx, .mim, .uu, .uue et .xxe. Pour cela, dans le menu Options choisir Configuration..., dans l'onglet Système cliquer sur le bouton Associations et décocher les extensions .B64, .BHX, .HQX, .MIM, .UU, .UUE et .XXE.
Solution
Mettre à jour WinZip en version 8.1 SR-2.
- La page de téléchargement de la mise à jour pour la version FR se situe à l'adresse suivante :
http://www.absoft.fr/FR/produits/Winzip/service_maj.asp
- La page de téléchargement de la mise à jour pour la version US se situe à l'adresse suivante :
http://www.winzip.com/wz81sr2.htm
Documentation
- Site internet de WinZip :
http://www.winzip.com
- Site internet de WinZip français :
http://www.winzip.com/french.htm
http://www.absoft.fr/FR/produits/Winzip/
- Avis de sécurité de WinZip Computing :
http://www.winzip.com/fmwz90.htm
- Avis de sécurité iDEFENSE 02.27.04a :
http://www.idefense.com/application/poi/display?id=76&type=vulnerabilites
