Vendor Status Note JVNCIAC-O-211

WinZip にバッファオーバーフローの脆弱性

概要

WinZip 9.0 およびそれ以前には、コマンドラインからの入力処理にバッファオーバーフローの脆弱性があります。

想定される影響

ユーザが意図しないコードを実行してしまう可能性があります。

ベンダ情報

ベンダリンク更新日
WinZipWinZip 9.0 Service Release 1 (SR-1)
参考情報

  1. ISS X-Force Database: winzip-command-line-bo(17197)
    WinZip command line buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-3601 ( 2004-09-15 )
CIAC BulletinO-211 Potential Buffer Overflows in WinZip ( 2004-09-07 )
CVE
PGP署名JVNCIAC-O-211.html.sig
登録日12:13 2004/09/19
更新日12:13 2004/09/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.