WinZip MIME解析缓冲区溢出漏洞

漏洞信息详情

WinZip MIME解析缓冲区溢出漏洞

• CNNVD编号：CNNVD-200411-130
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0333
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-02-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-26
  
• 厂        商：
  
  gentoo
• 漏洞来源：
  iDEFENSE

WinZip是Windows平台下的解压缩工具。
WinZip中的函数在进行部分参数解析时存在问题，远程攻击者可以利用这个漏洞构建恶意压缩文档诱使用户处理，可能以WinZip进程权限在系统上执行任意指令。
问题存在于UUDeview包中，此功能用于支持多个解码函数，当提供超长字符串给部分MIME档((.mim， .uue， .uu， .b64， .bhx， .hqx和.xxe扩展)参数，WinZip会出现\”internal error in file misc.c line 132\”而崩溃。精心构建恶意压缩档，当目标用户使用Winzip解析MIME时，可触发缓冲区溢出，可能以WinZip进程权限在系统上执行任意指令。

厂商补丁：
WinZip
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

目前的WinZip 9.0已经修正此漏洞，建议用户下载使用：

http://www.winzip.com/” target=”_blank”>
http://www.winzip.com/

来源:US-CERT Vulnerability Note: VU#116182
名称: VU#116182
链接:http://www.kb.cert.org/vuls/id/116182

来源: BID
名称: 9758
链接:http://www.securityfocus.com/bid/9758

来源: XF
名称: uudeview-multiple-bo(15490)
链接:http://xforce.iss.net/xforce/xfdb/15490

来源: XF
名称: winzip-mime-bo(15336)
链接:http://xforce.iss.net/xforce/xfdb/15336

来源: www.winzip.com
链接:http://www.winzip.com/fmwz90.htm

来源: OSVDB
名称: 4119
链接:http://www.osvdb.org/4119

来源: www.openpkg.org
链接:http://www.openpkg.org/security/OpenPKG-SA-2004.006-uudeview.html

来源: IDEFENSE
名称: 20040227 WinZip MIME Parsing Buffer Overflow Vulnerability
链接:http://www.idefense.com/application/poi/display?id=76&type=vulnerabiliti&flashstatus=true

来源: CIAC
名称: O-092
链接:http://www.ciac.org/ciac/bulletins/o-092.shtml

来源: SECUNIA
名称: 11019
链接:http://secunia.com/advisories/11019

来源: SECUNIA
名称: 10995
链接:http://secunia.com/advisories/10995