El problema se debe a un error de control de tamaños en el paquete
UUDeview, dentro de la rutina de análisis, lo que puede ser explotado
para provocar un desbordamiento de buffer si se engaña al usuario para
abrir un archivo MIME especialmente construido a tal efecto con cadenas
largas aplicadas a ciertos parámetros. Las extensiones de estos archivos
son .mim, .uue, .uu, .b64, .bhx, .hqx, y .xxe.
La explotación con éxito de esta vulnerabilidad permitiría la ejecución de
código arbitrario en el sistema con los permisos del usuario. La
vulnerabilidad afecta a las versiones de WinZip a partir de la 6.2,
incluyendo la última beta 9.0.
La vulnerabilidad ha sido
corregida en la versión 9.0, disponible en la siguiente dirección.
Entrevistamos a Tatiana Shishkova, Lead Security Researcher, GReAT Kaspersky, que hace un repaso de la…
La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…
Su nombramiento como Country Manager se produce en un momento clave para España, con cambios…
Sustituye a Paula Panarra como directora general de esta compañía experta en Microsoft.
Además, ejercerá como jefe del negocio de Memoria y del Samsung Advanced Institute of Technology.
Han aumentado un 29 % durante el tercer trimestre de su ejercicio 2025 para llegar…