WinZip中的函数在进行部分参数解析时存在问题，远程攻击者可以利用这个漏洞构建恶意压缩文档诱使用户处理，可能以WinZip进程权限在系统上执行任意指令。

问题存在于UUDeview包中，此功能用于支持多个解码函数，当提供超长字符串给部分MIME档((.mim, .uue, .uu, .b64, .bhx, .hqx和.xxe扩展)参数，WinZip会出现"internal error in file misc.c line 132"而崩溃。精心构建恶意压缩档，当目标用户使用Winzip解析MIME时，可触发缓冲区溢出，可能以WinZip进程权限在系统上执行任意指令。

受影响系统：
WinZip 8.1 SR-1
WinZip 8.1
WinZip 8.0
WinZip 7.0

不受影响系统：
WinZip 9.0


攻击方法：
问题存在于UUDeview包中，此功能用于支持多个解码函数，当提供超长字符串给部分MIME档((.mim, .uue, .uu, .b64, .bhx, .hqx和.xxe扩展)参数，WinZip会出现"internal error in file misc.c line 132"而崩溃。精心构建恶意压缩档，当目标用户使用Winzip解析MIME时，可触发缓冲区溢出，可能以WinZip进程权限在系统上执行任意指令。


解决方案：
建议用户立即升级到不受影响版本 WinZip 9.0：