Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Múltiples vulnerabilidades en Fileinfo 2.0.9

Múltiples vulnerabilidades en Fileinfo 2.0.9

Por Leave a Comment

Detectadas vulnerabilidades en Fileinfo al procesar ejecutables
especialmente diseñados para la ocasión. Los efectos de la explotación
pueden ir desde un ataque DoS hasta forzar que la utilidad muestre
datos falsos sobre el propio ejecutable.

Fileinfo es un plugin para Total Commander, desarrollado por Francois
Gannier, que permite a los usuarios ver la estructura de archivos
con formatos MZ, PE y COFF.

Se ha descubierto que es posible causar una denegación de servicio o
que la utilidad muestre datos falsos sobre diversos parámetros y la
propia estructura de un archivo con formato Portable Executable
(PE).

Todos los detalles, incluyendo pruebas de concepto, se pueden
encontrar en el aviso original:
http://blog.hispasec.com/lab/advisories/adv_Fileinfo-2_09_multiple_vulnerabilities.txt

Aunque el desarrollador de la utilidad ha sido informado, aun no se
ha publicado una actualización que corrija el problema. Hasta
entonces, se recomienda a los usuarios de Fileinfo que aumenten las
precauciones al visualizar información de ejecutables PE de fuentes
no confiables.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Fileinfo 2.0.9 multiple vulnerabilities
http://blog.hispasec.com/lab/230

Fileinfo
http://www.totalcmd.net/plugring/fileinfo.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.