Обнаружены многочисленные уязвимости в Winzip, некоторые уязвимости вызывают переполнение буфера и теоретически могут привести к выполнению произвольного кода на машине жертве. Вторая проблема заключается в неправильной проверке аргументов передаваемых в командной строке. При передачи специально сформированного аргумента возможно вызвать переполнение буфера, что позволит выполнить произвольной код. Уязвимости найдены в версиях WinZip 3.x, 6.x - 9.x. Компания Winzip Computing Inc. рекомендует произвести обновление WinZip до новой версии 9.0 SR-1, где данные уязвимости исправлены.
Подробнее
Страница загрузки WinZip