PT-2006-5164 · Powerzip · Powerzip

Tan Chew Keong

Publicado

2006-08-25

Atualizado

2017-07-20

CVE-2006-4359

CVSS v2.0

5.1

Média

Vetor

AV:N/AC:H/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions PowerZip version 7.06 Build 3895

Description A stack-based buffer overflow issue allows remote attackers to execute arbitrary code via a ZIP archive containing a long filename.

Recommendations For PowerZip version 7.06 Build 3895, consider avoiding the use of ZIP archives with long filenames until a patch is available. As a temporary workaround, restrict the handling of ZIP files to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-4359

Produtos afetados

Powerzip

PT-2006-5164 · Powerzip · Powerzip

CVE-2006-4359

Identificadores relacionados

Produtos afetados

Referências · 7