1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-114 Vulnerabilidad en Winzip

Método inseguro en el control ActiveX FileView de Winzip

  • Fecha de Liberación: 15-Nov-2006
  • Ultima Revisión: 16-Nov-2006
  • Fuente: ZDI-06-040
  • CVE ID: CVE-2006-5198
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

WinZip < 10.0
  1. Descripción

    Una vulnerabilidad ha sido reportada en WinZip la cual puede ser explotada por personas maliciosas para comprometer el sistema de un usuario.

    La vulnerabilidad es causada debido a métodos inseguros no especificados en el control ActiveX FileView (WZFILEVIEW.FileViewCtrl.61).

    Esto puede ser explotado para ejecutar código arbitrario vía sitios Web específicamente creados.

    El éxito de este ataque requiere que el usuario sea engañado para visitar el sitio web malicioso.

  2. Impacto

    Los usuarios que no cuenten con esta actualización son vulnerables a que sus equipos sean comprometidos.

  3. Solución

    Para poder corregir esta vulnerabilidad es necesario actualizar a la versión 10.0 Build 7245.

  4. Referencias

    http://www.winzip.com/wz7245.htm

    http://www.zerodayinitiative.com/advisories/ZDI-06-040.html

    http://secunia.com/advisories/22891/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT