SoloCodigo
Informática en general => Seguridad y Criptografía => Vulnerabilidades => Mensaje iniciado por: RadicalEd en Jueves 20 de Octubre de 2005, 03:18
-
Se han descubierto dos vulnerabilidades en WinRar versión 3.5 (y
posiblemente anteriores) que pueden ser explotadas remotamente por
usuarios maliciosos.
La primera vulnerabilidad se encuentra en el formateo de cadenas de errores
de diagnostico, al informar de nombres de archivos incorrectos en formatos
UUE/XXE. Esta circunstancia puede conllevar como resultado la
ejecución de código arbitrario al decodificar un fichero de este tipo.
El segundo problema se encuentra en un desbordamiento de pila en la dll
encargada de la decodificación de ficheros .ACE. Este desbordamiento puede ser
conseguido mediante la introducción maliciosa de nombres de fichero
suficientemente largos en un archivo, y su posterior extracción por
parte de la víctima.
Se recomienda la actualización a la última versión disponible, que en estos
momentos se trata de WinRar 3.51.
http://www.rarlabs.com/download.htm (http://www.rarlabs.com/download.htm)
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2550/comentar (http://www.hispasec.com/unaaldia/2550/comentar)
Más Información:
Descarga de las últimas versiones de WinRar:
http://www.rarlabs.com/download.htm (http://www.rarlabs.com/download.htm)
Latest changes in WinRAR:
http://www.rarlabs.com/rarnew.htm (http://www.rarlabs.com/rarnew.htm)
24/12/2004 Vulnerabilidad en WinRAR
http://www.hispasec.com/unaaldia/2253 (http://www.hispasec.com/unaaldia/2253)