Desbordamiento de buffer en diferentes versiones de WinZip

SeguridadVirus

Se ha descubierto una vulnerabilidad en WinZip que potencialmente podría
ser explotada remotamente por usuarios maliciosos para comprometer el
sistema de un usuario.

El problema se debe a un error de control de tamaños en el paquete

UUDeview, dentro de la rutina de análisis, lo que puede ser explotado

para provocar un desbordamiento de buffer si se engaña al usuario para

abrir un archivo MIME especialmente construido a tal efecto con cadenas

largas aplicadas a ciertos parámetros. Las extensiones de estos archivos

son .mim, .uue, .uu, .b64, .bhx, .hqx, y .xxe.

La explotación con éxito de esta vulnerabilidad permitiría la ejecución de

código arbitrario en el sistema con los permisos del usuario. La

vulnerabilidad afecta a las versiones de WinZip a partir de la 6.2,

incluyendo la última beta 9.0.

La vulnerabilidad ha sido

corregida en la versión 9.0, disponible en la siguiente dirección.

Leer la biografía del autor  Ocultar la biografía del autor