Categories: SeguridadVirus

Desbordamiento de buffer en diferentes versiones de WinZip

El problema se debe a un error de control de tamaños en el paquete

UUDeview, dentro de la rutina de análisis, lo que puede ser explotado

para provocar un desbordamiento de buffer si se engaña al usuario para

abrir un archivo MIME especialmente construido a tal efecto con cadenas

largas aplicadas a ciertos parámetros. Las extensiones de estos archivos

son .mim, .uue, .uu, .b64, .bhx, .hqx, y .xxe.

La explotación con éxito de esta vulnerabilidad permitiría la ejecución de

código arbitrario en el sistema con los permisos del usuario. La

vulnerabilidad afecta a las versiones de WinZip a partir de la 6.2,

incluyendo la última beta 9.0.

La vulnerabilidad ha sido

corregida en la versión 9.0, disponible en la siguiente dirección.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Kaspersky: “Los troyanos de acceso remoto pueden tener un control casi total de los dispositivos móviles”

Entrevistamos a Tatiana Shishkova, Lead Security Researcher, GReAT Kaspersky, que hace un repaso de la…

49 mins ago

Zyxel aumenta la protección de sus cortafuegos para pymes

La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…

19 horas ago

Javier Torres se pone al frente de Cegid en Iberia, Latinomérica y África

Su nombramiento como Country Manager se produce en un momento clave para España, con cambios…

19 horas ago

Teresa Oliva García liderará Avanade en el mercado ibérico

Sustituye a Paula Panarra como directora general de esta compañía experta en Microsoft.

20 horas ago

Young Hyun Jun se convierte en co-CEO de Samsung Electronics

Además, ejercerá como jefe del negocio de Memoria y del Samsung Advanced Institute of Technology.

20 horas ago

Los ingresos trimestrales de CrowdStrike rebasan los 1.000 millones de dólares

Han aumentado un 29 % durante el tercer trimestre de su ejercicio 2025 para llegar…

21 horas ago