Multiples vulnerabilidades en Fileinfo 2.0.9

SeguridadVirus

Detectadas vulnerabilidades en Fileinfo al procesar ejecutables especialmente diseñados para la ocasión.

Los efectos de la explotación pueden ir desde un ataque DoS hasta forzar que la utilidad muestre datos falsos sobre el propio ejecutable.

Fileinfo es un plugin para Total Commander, desarrollado por Francois Gannier, que permite a los usuarios ver la estructura de archivos con formatos MZ, PE y COFF.

Se ha descubierto que es posible causar una denegación de servicio o que la utilidad muestre datos falsos sobre diversos parámetros y la propia estructura de un archivo con formato Portable Executable (PE).

Todos los detalles, incluyendo pruebas de concepto, se pueden encontrar en el aviso original: http://blog.hispasec.com/lab/advisories/adv_Fileinfo-2_09_multiple_vulnerabilities.txt

Aunque el desarrollador de la utilidad ha sido informado, aun no se ha publicado una actualización que corrija el problema. Hasta entonces, se recomienda a los usuarios de Fileinfo que aumenten las precauciones al visualizar información de ejecutables PE de fuentes no confiables.

Leer la biografía del autor  Ocultar la biografía del autor