CERTA-2006-AVI-504
Vulnerability from certfr_avis

Une vulnérabilité a été identifiée dans WinZip. Elle pourrait être exploitée localement ou à distance pour permettre l'exécution de code arbitraire sur la machine ayant une version vulnérable.

Description

Une vulnérabilité a été identifiée dans WinZip. Ce dernier, au cours de son installation, créée un contrôle ActiveX sur le système : WZFILEVIEW.FileViewCtrl.61 (CLSID : A09AE68F-B14D-43ED-B713-BA413F034904). Celui-ci contiendrait plusieurs fonctions qui ne seraient pas correctement sécurisées. Cependant, ce contrôle ActiveX est marqué "sain pour l'exécution" (Safe for scripting), ce qui indique à Internet Explorer par exemple que cet ActiveX peut être utilisé si une page Web visitée le demande. Nous rappelons à cet égard qu'il est fortement recommandé de désactiver les ActiveX au niveau du navigateur Internet Explorer. Cette vulnérabilité peut aussi être exploitée localement afin d'élever ses privilèges à ceux de l'administrateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
N/A N/A Les versions de WinZip antérieures à WinZip 10.0 Build 7245 (y compris la Pre Build 7245).
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Les versions de WinZip ant\u00e9rieures \u00e0 WinZip 10.0 Build 7245 (y compris la Pre Build 7245).",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans WinZip. Ce dernier, au cours de\nson installation, cr\u00e9\u00e9e un contr\u00f4le ActiveX sur le syst\u00e8me :\nWZFILEVIEW.FileViewCtrl.61 (CLSID :\nA09AE68F-B14D-43ED-B713-BA413F034904). Celui-ci contiendrait plusieurs\nfonctions qui ne seraient pas correctement s\u00e9curis\u00e9es. Cependant, ce\ncontr\u00f4le ActiveX est marqu\u00e9 \"sain pour l\u0027ex\u00e9cution\" (Safe for\nscripting), ce qui indique \u00e0 Internet Explorer par exemple que cet\nActiveX peut \u00eatre utilis\u00e9 si une page Web visit\u00e9e le demande. Nous\nrappelons \u00e0 cet \u00e9gard qu\u0027il est fortement recommand\u00e9 de d\u00e9sactiver les\nActiveX au niveau du navigateur Internet Explorer. Cette vuln\u00e9rabilit\u00e9\npeut aussi \u00eatre exploit\u00e9e localement afin d\u0027\u00e9lever ses privil\u00e8ges \u00e0 ceux\nde l\u0027administrateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2006-5198",
      "url": "https://www.cve.org/CVERecord?id=CVE-2006-5198"
    }
  ],
  "initial_release_date": "2006-11-17T00:00:00",
  "last_revision_date": "2006-11-17T00:00:00",
  "links": [
    {
      "title": "Avis de s\u00e9curit\u00e9 ZDI-06-040 de TippingPoint    ZeroDayInitiative du14 novembre 2006 :",
      "url": "http://www.zerodayinitiative.com/advisories/ZDI-06-040.html"
    }
  ],
  "reference": "CERTA-2006-AVI-504",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2006-11-17T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans WinZip. Elle pourrait \u00eatre\nexploit\u00e9e localement ou \u00e0 distance pour permettre l\u0027ex\u00e9cution de code\narbitraire sur la machine ayant une version vuln\u00e9rable.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de WinZip",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de mise \u00e0 jour WinZip du 14 novembre 2006",
      "url": "http://www.winzip.com/wz7245.htm"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.