Vendor Status Note JVNCIAC-O-092

WinZip の MIME アーカイブ処理にバッファオーバーフローの脆弱性

概要

WinZip には、MIME アーカイブのパラメータの処理にバッファオーバーフローの脆弱性があります。

影響を受けるシステム
- WinZip バージョン 9.0βおよびそれ以前 (8.1 および 8.1 SR-1 を含む)

想定される影響

遠隔から第三者が MIME アーカイブのファイルを経由して、WinZip を実行しているユーザの権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
WinZipWinZip 9.0 Fixes a Security Issue with MIME-Encoded Files
参考情報

  1. US-CERT Vulnerability Note VU#116182
    WinZip vulnerable to buffer overflow in handling of MIME archive parameters
  2. iDEFENSE
    WinZip MIME Parsing Buffer Overflow Vulnerability
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1002 ( 2004-03-10 )
JPCERT-WR-2004-1101 ( 2004-03-17 )
CIAC BulletinO-092 WinZip Vulnerable to Buffer Overflow in Handling of MIME Archive Parameters ( 2004-03-04 )
CVE
PGP署名JVNCIAC-O-092.html.sig
登録日0:08 2004/03/12
更新日20:33 2004/03/16

Copyright(C) 2002-2009 Keio Univ. All rights reserved.