SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21714 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Accès au système Lieu : A distance Solutions : Correctif de l'éditeur Produit : Compression Plus 5.x Description : Une vulnérabilité a été rapportée dans Compression Plus, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable. La vulnérabilité est causée du fait d'une erreur de limites dans CP5DLL32.DLL pendant le traitement de ZOO archives. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) via une archive ZOO malicieuse avec un champ taille démesurément grand dans l'entête. L'exploitation de ce problème permet l'exécution de commandes arbitraires. Solutions : Appliquer le correctif. http://www.becubed.com/downloads/compsetup.exe Vulnérabilité découverte par : Michael Ligh, Greg Sinclair, et Amanda Wright. Référence : Mnin.org: http://www.mnin.org/advisories/2006_cp5_tweed.pdf Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
|
SECURINFOS
|
|