El problema se debe a un error de control de tamaños en el paquete
UUDeview, dentro de la rutina de análisis, lo que puede ser explotado
para provocar un desbordamiento de buffer si se engaña al usuario para
abrir un archivo MIME especialmente construido a tal efecto con cadenas
largas aplicadas a ciertos parámetros. Las extensiones de estos archivos
son .mim, .uue, .uu, .b64, .bhx, .hqx, y .xxe.
La explotación con éxito de esta vulnerabilidad permitiría la ejecución de
código arbitrario en el sistema con los permisos del usuario. La
vulnerabilidad afecta a las versiones de WinZip a partir de la 6.2,
incluyendo la última beta 9.0.
La vulnerabilidad ha sido
corregida en la versión 9.0, disponible en la siguiente dirección.
Red Hat anuncia en KubeCon 2024 nuevas soluciones de IA, edge computing y eficiencia energética…
Snowflake presenta Snowflake Intelligence, un innovador agente de datos para empresas, y avances en IA…
HP Print AI llegará en marzo a las nuevas impresoras y podría también expandirse a…
El proveedor de servicios en la nube y ciberseguridad obtiene la certificación con Nivel Plata…
El objetivo es mejorar el registro de vendedores, los procesos "know-your-business", los pagos y el…
FortiDLP es una herramienta de protección del endpoint nativa en la nube, mejorada con inteligencia…