Se ha descubierto una vulnerabilidad en WinZip que potencialmente
podría ser explotada remotamente por usuarios maliciosos para
comprometer el sistema de un usuario.
El problema se debe a un error de control de tamaños en el paquete
UUDeview, dentro de la rutina de análisis, lo que puede ser explotado
para provocar un desbordamiento de buffer si se engaña al usuario para
abrir un archivo MIME especialmente construido a tal efecto con
cadenas largas aplicadas a ciertos parámetros. Las extensiones de
estos archivos son «.mim», «.uue», «.uu», «.b64», «.bhx», «.hqx»,
y «.xxe».
La explotación con éxito de esta vulnerabilidad permitiría la
ejecución de código arbitrario en el sistema con los permisos del
usuario. La vulnerabilidad afecta a las versiones de WinZip a partir
de la 6.2, incluyendo la última beta 9.0.
La vulnerabilidad ha sido corregida en la versión 9.0, disponible en
la siguiente dirección:
http://www.winzip.com/upgrade.htm
roman@hispasec.com
Más información:
http://www.winzip.com/fmwz90.htm
WinZip 9.0 Fixes a Security Issue with MIME-Encoded Files
WinZip MIME Parsing Buffer Overflow Vulnerability
http://www.security-corporation.com/articles-20040227-002.html
WinZip MIME Parsing Buffer Overflow
http://www.securiteam.com/windowsntfocus/5KP040ACAC.html
Deja una respuesta