正文

WinZip MIME解析缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /16 阅读
1231
此篇文章发布距今已超过1287天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

WinZip MIME解析缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200411-130
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2004-0333
  • 漏洞类型: 边界条件错误
  • 发布时间: 2004-02-27
  • 威胁类型: 远程
  • 更新时间: 2006-06-26
  • 厂        商: gentoo
  • 漏洞来源: iDEFENSE

漏洞简介

WinZip是Windows平台下的解压缩工具。 WinZip中的函数在进行部分参数解析时存在问题,远程攻击者可以利用这个漏洞构建恶意压缩文档诱使用户处理,可能以WinZip进程权限在系统上执行任意指令。 问题存在于UUDeview包中,此功能用于支持多个解码函数,当提供超长字符串给部分MIME档((.mim, .uue, .uu, .b64, .bhx, .hqx和.xxe扩展)参数,WinZip会出现\"internal error in file misc.c line 132\"而崩溃。精心构建恶意压缩档,当目标用户使用Winzip解析MIME时,可触发缓冲区溢出,可能以WinZip进程权限在系统上执行任意指令。

漏洞公告

厂商补丁: WinZip ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

目前的WinZip 9.0已经修正此漏洞,建议用户下载使用:

http://www.winzip.com/

参考网址

来源:US-CERT Vulnerability Note: VU#116182 名称: VU#116182 链接:http://www.kb.cert.org/vuls/id/116182 来源: BID 名称: 9758 链接:http://www.securityfocus.com/bid/9758 来源: XF 名称: uudeview-multiple-bo(15490) 链接:http://xforce.iss.net/xforce/xfdb/15490 来源: XF 名称: winzip-mime-bo(15336) 链接:http://xforce.iss.net/xforce/xfdb/15336 来源: www.winzip.com 链接:http://www.winzip.com/fmwz90.htm 来源: OSVDB 名称: 4119 链接:http://www.osvdb.org/4119 来源: www.openpkg.org 链接:http://www.openpkg.org/security/OpenPKG-SA-2004.006-uudeview.html 来源: IDEFENSE 名称: 20040227 WinZip MIME Parsing Buffer Overflow Vulnerability 链接:http://www.idefense.com/application/poi/display?id=76&type=vulnerabiliti&flashstatus=true 来源: CIAC 名称: O-092 链接:http://www.ciac.org/ciac/bulletins/o-092.shtml 来源: SECUNIA 名称: 11019 链接:http://secunia.com/advisories/11019 来源: SECUNIA 名称: 10995 链接:http://secunia.com/advisories/10995

受影响实体

  • Gentoo Linux:1.4:Rc3  
    <!--
    2000-1-1
    -->
  • Gentoo Linux:1.4:Rc2  
    <!--
    2000-1-1
    -->
  • Gentoo Linux:1.4  
    <!--
    2000-1-1
    -->
  • Gentoo Linux:1.4:Rc1  
    <!--
    2000-1-1
    -->

补丁

    暂无