漏洞标题
N/A
漏洞描述信息
## 概述
WinZip 9.0中Winzip32.exe存在缓冲区溢出漏洞,本地用户可通过长命令行参数导致拒绝服务(应用程序崩溃)或执行任意代码。
## 影响版本
- WinZip 9.0
## 细节
- 缓冲区溢出漏洞存在于Winzip32.exe。
- 该漏洞可以通过提供过长的命令行参数触发。
- 如果应用程序自动调用Winzip32.exe处理不受信任的输入文件名(例如文件上传应用),可能会导致权限边界被跨越。
## 影响
- 导致应用程序崩溃(拒绝服务)。
- 可能允许执行任意代码,造成更严重后果。
- 如果应用程序自动处理不受信任的输入文件名,则可能会导致权限提升攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Winzip32.exe in WinZip 9.0 allows local users to cause a denial of service (application crash) and possibly execute arbitrary code via a long command line argument. NOTE: this issue may cross privilege boundaries if an application automatically invokes Winzip32.exe for untrusted input filenames, as in the case of a file upload application. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WinZip 'Winzip32.exe'缓冲区溢出漏洞
漏洞描述信息
WinZip 9.0版本的Winzip32.exe中存在缓冲区溢出漏洞。本地用户可以借助一个过长的指令行参数,引起拒绝服务攻击(应用程序崩溃)以及可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题