WinAce es un completo gestor de archivos comprimidos que soporta gran cantidad de formatos, aporta muchas funcionalidades de información y organización de archivos y se integra fácilmente en el entorno Windows.
El problema detectado es de escalada de directorios, y se debe a un error de validación de entradas a la hora de descomprimir archivos en formato GZIP (.gz) o ZIP (.zip).
Utilizando secuencias de cadenas clásicas de escalada de directorios (‘../’), un atacante podría aprovechar esta circunstancia para extraer archivos en localizaciones arbitrarias fuera del directorio especificado para realizar dicha operación.
Si bien la vulnerabilidad ha sido confirmada en la versión 2.5, no se descarta que pueda afectar a otras.
A la espera de un parche de actualización, se puede optar o bien por usarlo sólo con archivos de fuentes de total confianza, cesar el uso de este software o actualizar a la versión 2.6, que actualmente se encuentra en fase Beta 4.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…