« en: Jueves 20 de Octubre de 2005, 03:18 »
0
Se han descubierto dos vulnerabilidades en WinRar versión 3.5 (y
posiblemente anteriores) que pueden ser explotadas remotamente por
usuarios maliciosos.
La primera vulnerabilidad se encuentra en el formateo de cadenas de errores
de diagnostico, al informar de nombres de archivos incorrectos en formatos
UUE/XXE. Esta circunstancia puede conllevar como resultado la
ejecución de código arbitrario al decodificar un fichero de este tipo.
El segundo problema se encuentra en un desbordamiento de pila en la dll
encargada de la decodificación de ficheros .ACE. Este desbordamiento puede ser
conseguido mediante la introducción maliciosa de nombres de fichero
suficientemente largos en un archivo, y su posterior extracción por
parte de la víctima.
Se recomienda la actualización a la última versión disponible, que en estos
momentos se trata de WinRar 3.51.
http://www.rarlabs.com/download.htm
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2550/comentar
Más Información:
Descarga de las últimas versiones de WinRar:
http://www.rarlabs.com/download.htm
Latest changes in WinRAR:
http://www.rarlabs.com/rarnew.htm
24/12/2004 Vulnerabilidad en WinRAR
http://www.hispasec.com/unaaldia/2253
El pasado son solo recuerdos, el futuro son solo sueños
