Vulnerabilidad en WinRAR

SeguridadVirus

WinRAR, el popular cliente de compresión de archivos, se ve afectado por un problema de seguridad al realizar la descompresión de un archivo tipo ZIP especialmente mal formado.

Para poder conseguir explotar esta vulnerabilidad se deben de dar una serie de factores que mitigan el problema. Como es el caso de que el atacante tendría que convencer a la víctima para que intente borrar determinado archivo del paquete especialmente mal formado. Si esto se consiguiera se realizaría un desbordamiento de búfer y la posterior inyección de código en el sistema atacado.

Otro factor que palia parcialmente la trascendencia de esta vulnerabilidad es que WinRAR trunca los nombres de archivos a 1023 bytes por lo que el tamaño máximo para realizar un desbordamiento de búfer está limita a 500 bytes.

Las versiones afectadas por este problema son la 3.41 y anteriores.

Leer la biografía del autor  Ocultar la biografía del autor