viernes, 24 de diciembre de 2004

Vulnerabilidad en WinRAR

WinRAR, el popular cliente de compresión de archivos, se ve afectado
por un problema de seguridad al realizar la descompresión de un archivo
tipo ZIP especialmente mal formado.

Para poder conseguir explotar esta vulnerabilidad se deben de dar una
serie de factores que mitigan el problema. Como es el caso de que el
atacante tendría que convencer a la víctima para que intente borrar
determinado archivo del paquete especialmente mal formado. Si esto
se consiguiera se realizaría un desbordamiento de búfer y la posterior
inyección de código en el sistema atacado.

Otro factor que palia parcialmente la trascendencia de esta
vulnerabilidad es que WinRAR trunca los nombres de archivos a 1023
bytes por lo que el tamaño máximo para realizar un desbordamiento de
búfer está limita a 500 bytes.

Las versiones afectadas por este problema son la 3.41 y anteriores.


Antonio Román
roman@hispasec.com


Más información:

WinRAR Corrupt ZIP File Vulnerability
http://www.securiteam.com/windowsntfocus/6B00J1PC1Y.html

WinRAR Corrupt ZIP File Vulnerability
http://msmvps.com/donna/archive/2004/12/17/26109.aspx

WinRAR Corrupt ZIP File Vulnerability
http://www.security-protocols.com/modules.php?name=News&file=article&sid=2331

RARLAB
http://www.rarlabs.com/