Detectadas vulnerabilidades en Fileinfo al procesar ejecutables
especialmente diseñados para la ocasión. Los efectos de la explotación
pueden ir desde un ataque DoS hasta forzar que la utilidad muestre
datos falsos sobre el propio ejecutable.
Fileinfo es un plugin para Total Commander, desarrollado por Francois
Gannier, que permite a los usuarios ver la estructura de archivos
con formatos MZ, PE y COFF.
Se ha descubierto que es posible causar una denegación de servicio o
que la utilidad muestre datos falsos sobre diversos parámetros y la
propia estructura de un archivo con formato Portable Executable
(PE).
Todos los detalles, incluyendo pruebas de concepto, se pueden
encontrar en el aviso original:
http://blog.hispasec.com/lab/advisories/adv_Fileinfo-2_09_multiple_vulnerabilities.txt
Aunque el desarrollador de la utilidad ha sido informado, aun no se
ha publicado una actualización que corrija el problema. Hasta
entonces, se recomienda a los usuarios de Fileinfo que aumenten las
precauciones al visualizar información de ejecutables PE de fuentes
no confiables.
laboratorio@hispasec.com
Más información:
Fileinfo 2.0.9 multiple vulnerabilities
http://blog.hispasec.com/lab/230
Fileinfo
http://www.totalcmd.net/plugring/fileinfo.html
Deja una respuesta