Desbordamiento de buffer en diferentes versiones de WinZip

Se ha descubierto una vulnerabilidad en WinZip que potencialmente
podría ser explotada remotamente por usuarios maliciosos para
comprometer el sistema de un usuario.

El problema se debe a un error de control de tamaños en el paquete
UUDeview, dentro de la rutina de análisis, lo que puede ser explotado
para provocar un desbordamiento de buffer si se engaña al usuario para
abrir un archivo MIME especialmente construido a tal efecto con
cadenas largas aplicadas a ciertos parámetros. Las extensiones de
estos archivos son «.mim», «.uue», «.uu», «.b64», «.bhx», «.hqx»,
y «.xxe».

La explotación con éxito de esta vulnerabilidad permitiría la
ejecución de código arbitrario en el sistema con los permisos del
usuario. La vulnerabilidad afecta a las versiones de WinZip a partir
de la 6.2, incluyendo la última beta 9.0.

La vulnerabilidad ha sido corregida en la versión 9.0, disponible en
la siguiente dirección:
http://www.winzip.com/upgrade.htm

Más información:

http://www.winzip.com/fmwz90.htm
WinZip 9.0 Fixes a Security Issue with MIME-Encoded Files

WinZip MIME Parsing Buffer Overflow Vulnerability
http://www.security-corporation.com/articles-20040227-002.html

WinZip MIME Parsing Buffer Overflow
http://www.securiteam.com/windowsntfocus/5KP040ACAC.html

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog