Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Desbordamiento de buffer en diferentes versiones de WinZip

Desbordamiento de buffer en diferentes versiones de WinZip

Por Deja un comentario

Se ha descubierto una vulnerabilidad en WinZip que potencialmente
podría ser explotada remotamente por usuarios maliciosos para
comprometer el sistema de un usuario.

El problema se debe a un error de control de tamaños en el paquete
UUDeview, dentro de la rutina de análisis, lo que puede ser explotado
para provocar un desbordamiento de buffer si se engaña al usuario para
abrir un archivo MIME especialmente construido a tal efecto con
cadenas largas aplicadas a ciertos parámetros. Las extensiones de
estos archivos son “.mim”, “.uue”, “.uu”, “.b64”, “.bhx”, “.hqx”,
y “.xxe”.

La explotación con éxito de esta vulnerabilidad permitiría la
ejecución de código arbitrario en el sistema con los permisos del
usuario. La vulnerabilidad afecta a las versiones de WinZip a partir
de la 6.2, incluyendo la última beta 9.0.

La vulnerabilidad ha sido corregida en la versión 9.0, disponible en
la siguiente dirección:
http://www.winzip.com/upgrade.htm

Antonio Román
roman@hispasec.com

Más información:

http://www.winzip.com/fmwz90.htm
WinZip 9.0 Fixes a Security Issue with MIME-Encoded Files

WinZip MIME Parsing Buffer Overflow Vulnerability
http://www.security-corporation.com/articles-20040227-002.html

WinZip MIME Parsing Buffer Overflow
http://www.securiteam.com/windowsntfocus/5KP040ACAC.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.