受影响软件：

　　WinZip WinZip 8.1 SR-1
　　WinZip WinZip 8.1
　　WinZip WinZip 8.0
　　WinZip WinZip 7.0

　　不受影响软件：

　　WinZip WinZip 9.0

　　详细描述：

　　WinZip是Windows平台下的解压缩工具。WinZip中的函数在进行部分参数解析时存在问题，远程攻击者可以利用这个漏洞构建恶意压缩文档诱使用户处理，可能以WinZip进程权限在系统上执行任意指令。

　　问题存在于UUDeview包中，此功能用于支持多个解码函数，当提供超长字符串给部分MIME档((.mim, .uue, .uu, .b64, .bhx, .hqx和.xxe扩展)参数，WinZip会出现"internal error in file misc.c line 132"而崩溃。精心构建恶意压缩档，当目标用户使用Winzip解析MIME时，可触发缓冲区溢出，可能以WinZip进程权限在系统上执行任意指令。

　　补丁下载：

　　http://www.winzip.com/