![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-156 Winzip - Sårbarhet i ActiveX-kontroll
På grund av bristfällig kontroll av säkra metoder för hantering av skript, kan godtycklig kod köras på det sårbara systemet.
Problembeskrivning
CVE-referens: CVE-2006-5198
En ActiveX-kontroll i Winzip 10.0 har rapporterats innehålla sårbarheter som tillåter att godtycklig kod kan köras på det sårbara systemet. Sårbarheterna består i att ActiveX-kontrollern tillåter osäkra metoder som "Safe for Scripting". För att utnyttja sårbarheten krävs att en angripare lurar en användare att klicka på en specialformaterad HTML-länk.
Påverkade versioner
- WinZip 10.0 före build 7245
Mer information och programrättningar
http://www.winzip.com/wz7245.htm
http://www.securityfocus.com/archive/1/OF66E139AA.64599C5D-ON88257226.00681182-88257226.00686FBB@3com.com
http://www.securityfocus.com/bid/21060