Сообщаетя о наличии уязвимостей в популярном архиваторе WinZip, присутствующие в ActiveX компоненте FileView (WZFILEVIEW.FileViewCtrl.61). Первая уязвимость связана ошибкой безопасности, которая может позволить выполнить произвольный код в системе при посещении специальным образом сформированной Веб-страницы, Вторая уязвимость связана ошибкой проверки граничных условий при обработке свойства "filepattern", что, в свою очередь может привести к переполнению буфера при выполнении приложения. Уязвимость устранена в недавно выпущенной версии WinZip 10.0 Build 7245.
Подробности