VULHUB ™

WinZip是Windows平台下的解压缩工具。 WinZip中的函数在进行部分参数解析时存在问题，远程攻击者可以利用这个漏洞构建恶意压缩文档诱使用户处理，可能以WinZip进程权限在系统上执行任意指令。 问题存在于UUDeview包中，此功能用于支持多个解码函数，当提供超长字符串给部分MIME档((.mim， .uue， .uu， .b64， .bhx， .hqx和.xxe扩展)参数，WinZip会出现\"internal error in file misc.c line 132\"而崩溃。精心构建恶意压缩档，当目标用户使用Winzip解析MIME时，可触发缓冲区溢出，可能以WinZip进程权限在系统上执行任意指令。

WinZip是Windows平台下的解压缩工具。 WinZip中的函数在进行部分参数解析时存在问题，远程攻击者可以利用这个漏洞构建恶意压缩文档诱使用户处理，可能以WinZip进程权限在系统上执行任意指令。 问题存在于UUDeview包中，此功能用于支持多个解码函数，当提供超长字符串给部分MIME档((.mim， .uue， .uu， .b64， .bhx， .hqx和.xxe扩展)参数，WinZip会出现\"internal error in file misc.c line 132\"而崩溃。精心构建恶意压缩档，当目标用户使用Winzip解析MIME时，可触发缓冲区溢出，可能以WinZip进程权限在系统上执行任意指令。