Categories: SeguridadVirus

Desbordamiento de buffer en diferentes versiones de WinZip

El problema se debe a un error de control de tamaños en el paquete

UUDeview, dentro de la rutina de análisis, lo que puede ser explotado

para provocar un desbordamiento de buffer si se engaña al usuario para

abrir un archivo MIME especialmente construido a tal efecto con cadenas

largas aplicadas a ciertos parámetros. Las extensiones de estos archivos

son .mim, .uue, .uu, .b64, .bhx, .hqx, y .xxe.

La explotación con éxito de esta vulnerabilidad permitiría la ejecución de

código arbitrario en el sistema con los permisos del usuario. La

vulnerabilidad afecta a las versiones de WinZip a partir de la 6.2,

incluyendo la última beta 9.0.

La vulnerabilidad ha sido

corregida en la versión 9.0, disponible en la siguiente dirección.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Red Hat impulsa la IA y la sostenibilidad en KubeCon 2024

Red Hat anuncia en KubeCon 2024 nuevas soluciones de IA, edge computing y eficiencia energética…

17 horas ago

Snowflake lanza Snowflake Intelligence y más innovaciones en IA para empresas en BUILD 2024

Snowflake presenta Snowflake Intelligence, un innovador agente de datos para empresas, y avances en IA…

17 horas ago

La IA generativa llega a las impresoras de HP

HP Print AI llegará en marzo a las nuevas impresoras y podría también expandirse a…

18 horas ago

ReeVo entra en la Red Nacional de SOC

El proveedor de servicios en la nube y ciberseguridad obtiene la certificación con Nivel Plata…

18 horas ago

Mirakl Payout integra la tecnología de pago modular de Mangopay

El objetivo es mejorar el registro de vendedores, los procesos "know-your-business", los pagos y el…

18 horas ago

Fortinet lanza una solución para la prevención de pérdida de datos

FortiDLP es una herramienta de protección del endpoint nativa en la nube, mejorada con inteligencia…

19 horas ago