Recherche

Une faille sur WinZip

Le célèbre outil de compression de fichiers WinZip présenterait de multiples vulnérabilités, et menacerait les postes par saturation de la mémoire

Publié par le - mis à jour à
Lecture
1 min
  • Imprimer
Une faille sur WinZip

Le site Secunia Security nous informe de la découverte de multiples failles dans WinZip, qui peuvent potentiellement être utilisées pour compromettre un système.

Certaines d'entre elles, non documentées par l'éditeur, peuvent permettre l'exécution de code arbitraire par leur exploitation en déclanchant la saturation de la mémoire. Une autre peut aboutir au même résultat, par la faiblesse de la validation dans la validation de certains arguments sur une ligne de commande. Sont concernées les versions 3.x, 6.x, 7.x, 8.x et les toutes dernières 9.x. Bien désagréable pour un outil de compression qui a conquis au fil des années le statut de référence en matière de compression de fichiers, le format '.zip' faisant aujourd'hui figure de standard. L'éditeur conseille de mettre à jour vers le SP1 de WinZip 9.0, disponible sur le site.

Livres Blancs #security

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page