WinZip 8.1 und Beta 9.0: Lücke erlaubt Codeausführung
Gefährdet seien die Versionen WinZip 8.1 und Beta 9.0. - und vermutlich auch alle früheren WinZip-Fassungen ab Version 6.2. Bei den betroffenen Versionen komme es den Sicherheits-Spezialisten von iDefense zufolge beim Öffnen von MIME-kodierten Dateien mit den Endungen "mim", "uue", "uu", "b64", "bhx", "hqx" und "xxe" zu einem Buffer Overflow. Dabei zeige das Programm die Meldung "internal error in file misc.c line 132" an.
Die Lücke betreffe allerdings nur das Packer Programm UUDeview, so iDefense.
Bei dem vor wenigen Tagen erschienenen WinZip 9.0 sei die Lücke geschlossen worden. Patches für ältere WinZip-Versionen biete der Hersteller WinZip nicht an. (bsc)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |