Escalada de directorios en WinAce 2.5

Se ha descubierto una vulnerabilidad en la versión 2.5 de WinAce que
podría ser explotada por un atacante para comprometer un sistema que
utilice dicho software.

WinAce es un completo gestor de archivos comprimidos que soporta gran
cantidad de formatos, aporta muchas funcionalidades de información y
organización de archivos y se integra fácilmente en el entorno Windows.

El problema detectado es de escalada de directorios, y se debe a un
error de validación de entradas a la hora de descomprimir archivos en
formato GZIP (.gz) o ZIP (.zip). Utilizando secuencias de cadenas
clásicas de escalada de directorios (‘../’), un atacante podría
aprovechar esta circunstancia para extraer archivos en localizaciones
arbitrarias fuera del directorio especificado para realizar dicha
operación.

Si bien la vulnerabilidad ha sido confirmada en la versión 2.5, no se
descarta que pueda afectar a otras.

A la espera de un parche de actualización, se puede optar o bien por
usarlo sólo con archivos de fuentes de total confianza, cesar el uso
de este software o actualizar a la versión 2.6, que actualmente se
encuentra en fase Beta 4.

Más información:

WinAce & WinHKI – ZIP File Directory Transversal
http://lists.netsys.com/pipermail/full-disclosure/2005-January/030603.html
http://theinsider.deep-ice.com/texts/advisory65.txt

WinAce – GZIP File Directory Transversal
http://lists.netsys.com/pipermail/full-disclosure/2005-January/030604.html
http://theinsider.deep-ice.com/texts/advisory66.txt

WinAce:
http://www.winace.com/

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog