Etant donné les virus récents nécessitant l'ouverture d'un ZIP puis
l'exécution d'un des fichiers de l'archive, on peut s'attendre à encore
pire grâce à cette nouvelle faille :
Exploitation d'un débordement de tampon dans Winzip
http://www.idefense.com/application/poi/display?id=76
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
djehuti
salut "Nicob" a écrit dans le message news:
Salut !
Etant donné les virus récents nécessitant l'ouverture d'un ZIP puis l'exécution d'un des fichiers de l'archive, on peut s'attendre à encore pire grâce à cette nouvelle faille :
Exploitation d'un débordement de tampon dans Winzip http://www.idefense.com/application/poi/display?idv
:(
ah burnes... ça a l'air sérieux cette fois 8-o
plus qu'à virer winzip... et lui trouver un remplaçant à la hauteur (et pas cher; si possible)
@tchao
salut
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message news:
pan.2004.02.27.22.18.58.689248@I.hate.spammers.com
Salut !
Etant donné les virus récents nécessitant l'ouverture d'un ZIP puis
l'exécution d'un des fichiers de l'archive, on peut s'attendre à
encore pire grâce à cette nouvelle faille :
Exploitation d'un débordement de tampon dans Winzip
http://www.idefense.com/application/poi/display?idv
:(
ah burnes... ça a l'air sérieux cette fois 8-o
plus qu'à virer winzip...
et lui trouver un remplaçant à la hauteur (et pas cher; si possible)
Etant donné les virus récents nécessitant l'ouverture d'un ZIP puis l'exécution d'un des fichiers de l'archive, on peut s'attendre à encore pire grâce à cette nouvelle faille :
Exploitation d'un débordement de tampon dans Winzip http://www.idefense.com/application/poi/display?idv
:(
ah burnes... ça a l'air sérieux cette fois 8-o
plus qu'à virer winzip... et lui trouver un remplaçant à la hauteur (et pas cher; si possible)
@tchao
JacK
sur les news:403ff27d$0$28457$, djehuti signalait:
salut "Nicob" a écrit dans le message news:
Salut !
Etant donné les virus récents nécessitant l'ouverture d'un ZIP puis l'exécution d'un des fichiers de l'archive, on peut s'attendre à encore pire grâce à cette nouvelle faille :
Exploitation d'un débordement de tampon dans Winzip http://www.idefense.com/application/poi/display?idv
:(
ah burnes... ça a l'air sérieux cette fois 8-o
plus qu'à virer winzip... et lui trouver un remplaçant à la hauteur (et pas cher; si possible)
@tchao
'lut,
La faille est bouchée dans la dernière version mais il y a des logiciels au moins aussi performants, certains gratuits. -- JacK
sur les news:403ff27d$0$28457$636a15ce@news.free.fr,
djehuti <djehuti55@aol.com> signalait:
salut
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message news:
pan.2004.02.27.22.18.58.689248@I.hate.spammers.com
Salut !
Etant donné les virus récents nécessitant l'ouverture d'un ZIP puis
l'exécution d'un des fichiers de l'archive, on peut s'attendre à
encore pire grâce à cette nouvelle faille :
Exploitation d'un débordement de tampon dans Winzip
http://www.idefense.com/application/poi/display?idv
:(
ah burnes... ça a l'air sérieux cette fois 8-o
plus qu'à virer winzip...
et lui trouver un remplaçant à la hauteur (et pas cher; si possible)
@tchao
'lut,
La faille est bouchée dans la dernière version mais il y a des logiciels au
moins aussi performants, certains gratuits.
--
JacK
sur les news:403ff27d$0$28457$, djehuti signalait:
salut "Nicob" a écrit dans le message news:
Salut !
Etant donné les virus récents nécessitant l'ouverture d'un ZIP puis l'exécution d'un des fichiers de l'archive, on peut s'attendre à encore pire grâce à cette nouvelle faille :
Exploitation d'un débordement de tampon dans Winzip http://www.idefense.com/application/poi/display?idv
:(
ah burnes... ça a l'air sérieux cette fois 8-o
plus qu'à virer winzip... et lui trouver un remplaçant à la hauteur (et pas cher; si possible)
@tchao
'lut,
La faille est bouchée dans la dernière version mais il y a des logiciels au moins aussi performants, certains gratuits. -- JacK
Thierry Boudet
On 2004-02-28, djehuti wrote:
Exploitation d'un débordement de tampon dans Winzip http://www.idefense.com/application/poi/display?idv
plus qu'à virer winzip... et lui trouver un remplaçant à la hauteur (et pas cher; si possible)
http://www.7-zip.org/
-- David Lightman: Is this a game or is it real? Joshua: What's the difference? David Lightman: Oh, wow.
On 2004-02-28, djehuti <djehuti55@aol.com> wrote:
Exploitation d'un débordement de tampon dans Winzip
http://www.idefense.com/application/poi/display?idv
plus qu'à virer winzip...
et lui trouver un remplaçant à la hauteur (et pas cher; si possible)
http://www.7-zip.org/
--
David Lightman: Is this a game or is it real?
Joshua: What's the difference?
David Lightman: Oh, wow.
Exploitation d'un débordement de tampon dans Winzip http://www.idefense.com/application/poi/display?idv
plus qu'à virer winzip... et lui trouver un remplaçant à la hauteur (et pas cher; si possible)
http://www.7-zip.org/
-- David Lightman: Is this a game or is it real? Joshua: What's the difference? David Lightman: Oh, wow.
Olivier Croquette
On 28 Feb 2004 01:14:29 GMT, Nicob wrote:
Etant donné les virus récents nécessitant l'ouverture d'un ZIP puis l'exécution d'un des fichiers de l'archive, on peut s'attendre à encore pire grâce à cette nouvelle faille :
D'après ce que j'ai compris, le problème se pose en *créant* une archive (option /zipandemail) , donc ce n'est pas exploitable dans le cas qui te préoccupe.
-- Olivier
On 28 Feb 2004 01:14:29 GMT, Nicob wrote:
Etant donné les virus récents nécessitant l'ouverture d'un ZIP puis
l'exécution d'un des fichiers de l'archive, on peut s'attendre à encore
pire grâce à cette nouvelle faille :
D'après ce que j'ai compris, le problème se pose en *créant* une archive
(option /zipandemail) , donc ce n'est pas exploitable dans le cas qui te
préoccupe.
Etant donné les virus récents nécessitant l'ouverture d'un ZIP puis l'exécution d'un des fichiers de l'archive, on peut s'attendre à encore pire grâce à cette nouvelle faille :
D'après ce que j'ai compris, le problème se pose en *créant* une archive (option /zipandemail) , donc ce n'est pas exploitable dans le cas qui te préoccupe.
-- Olivier
Ronald
On Sat, 28 Feb 2004 10:27:30 +0100, Olivier Croquette wrote:
On 28 Feb 2004 01:14:29 GMT, Nicob wrote:
Etant donné les virus récents nécessitant l'ouverture d'un ZIP puis l'exécution d'un des fichiers de l'archive, on peut s'attendre à encore pire grâce à cette nouvelle faille :
D'après ce que j'ai compris, le problème se pose en *créant* une archive (option /zipandemail) , donc ce n'est pas exploitable dans le cas qui te préoccupe. ça doit pas être ça à moins que ce moi qui me trompe,
il doit s'agir de WinZip MIME Parsing Buffer Overflow Vulnerability et il est bien question d'ouverture de fichier: "... allowing an attacker to craft a MIME archive that upon opening will execute arbitrary code."
On Sat, 28 Feb 2004 10:27:30 +0100, Olivier Croquette wrote:
On 28 Feb 2004 01:14:29 GMT, Nicob wrote:
Etant donné les virus récents nécessitant l'ouverture d'un ZIP puis
l'exécution d'un des fichiers de l'archive, on peut s'attendre à
encore pire grâce à cette nouvelle faille :
D'après ce que j'ai compris, le problème se pose en *créant* une
archive (option /zipandemail) , donc ce n'est pas exploitable dans le cas
qui te préoccupe.
ça doit pas être ça à moins que ce moi qui me trompe,
il doit s'agir de WinZip MIME Parsing Buffer Overflow Vulnerability
et il est bien question d'ouverture de fichier:
"... allowing an attacker to craft a MIME archive that upon
opening will execute arbitrary code."
On Sat, 28 Feb 2004 10:27:30 +0100, Olivier Croquette wrote:
On 28 Feb 2004 01:14:29 GMT, Nicob wrote:
Etant donné les virus récents nécessitant l'ouverture d'un ZIP puis l'exécution d'un des fichiers de l'archive, on peut s'attendre à encore pire grâce à cette nouvelle faille :
D'après ce que j'ai compris, le problème se pose en *créant* une archive (option /zipandemail) , donc ce n'est pas exploitable dans le cas qui te préoccupe. ça doit pas être ça à moins que ce moi qui me trompe,
il doit s'agir de WinZip MIME Parsing Buffer Overflow Vulnerability et il est bien question d'ouverture de fichier: "... allowing an attacker to craft a MIME archive that upon opening will execute arbitrary code."
il doit s'agir de WinZip MIME Parsing Buffer Overflow Vulnerability et il est bien question d'ouverture de fichier: "... allowing an attacker to craft a MIME archive that upon opening will execute arbitrary code."
à noter que les fichiers .zip ne sont pas touchés par cette faille ... fichiers touchés (.mim, .uue, .uu, .b64, .bhx, .hqx ...)
Ronald <look@reply.to> wrote in message news:<pan.2004.02.28.13.16.39.657285@reply.to>...
il doit s'agir de WinZip MIME Parsing Buffer Overflow Vulnerability
et il est bien question d'ouverture de fichier:
"... allowing an attacker to craft a MIME archive that upon
opening will execute arbitrary code."
il doit s'agir de WinZip MIME Parsing Buffer Overflow Vulnerability et il est bien question d'ouverture de fichier: "... allowing an attacker to craft a MIME archive that upon opening will execute arbitrary code."
à noter que les fichiers .zip ne sont pas touchés par cette faille ... fichiers touchés (.mim, .uue, .uu, .b64, .bhx, .hqx ...)
Thierry Boudet
On 2004-02-29, BiggeR wrote:
http://www.k-otik.net/bugtraq/02.27.WinZip.php
à noter que les fichiers .zip ne sont pas touchés par cette faille ... fichiers touchés (.mim, .uue, .uu, .b64, .bhx, .hqx ...)
Et si on met le UUencodé dans le .ZIP ?
-- David Lightman: What is the primary goal? Joshua: You should know, Professor. You programmed me. David Lightman: C'mon. What is the primary goal? Joshua: To win the game.
On 2004-02-29, BiggeR <serri_amir@yahoo.fr> wrote:
http://www.k-otik.net/bugtraq/02.27.WinZip.php
à noter que les fichiers .zip ne sont pas touchés par cette faille ...
fichiers touchés (.mim, .uue, .uu, .b64, .bhx, .hqx ...)
Et si on met le UUencodé dans le .ZIP ?
--
David Lightman: What is the primary goal?
Joshua: You should know, Professor. You programmed me.
David Lightman: C'mon. What is the primary goal?
Joshua: To win the game.
à noter que les fichiers .zip ne sont pas touchés par cette faille ... fichiers touchés (.mim, .uue, .uu, .b64, .bhx, .hqx ...)
Et si on met le UUencodé dans le .ZIP ?
-- David Lightman: What is the primary goal? Joshua: You should know, Professor. You programmed me. David Lightman: C'mon. What is the primary goal? Joshua: To win the game.
serri_amir
Nicob wrote in message news:...
On Sat, 28 Feb 2004 01:14:29 +0000, Nicob wrote:
[...]
Attention, fu2 non annoncé ! Désolé ...
Nicob
les fichiers .zip n sont pas touchés .. http://www.k-otik.net/bugtraq/02.27.WinZip.php
-
Nicob <nicob@I.hate.spammers.com> wrote in message news:<pan.2004.02.28.18.45.11.546519@I.hate.spammers.com>...
On Sat, 28 Feb 2004 01:14:29 +0000, Nicob wrote:
[...]
Attention, fu2 non annoncé !
Désolé ...
Nicob
les fichiers .zip n sont pas touchés ..
http://www.k-otik.net/bugtraq/02.27.WinZip.php
