Ejecución de código por desbordamientos de buffer en WinZip
Se han detectado varias vulnerabilidades
en WinZip que posibilitan a un usuario -remoto o local- ejecutar código arbitrario, según ha publicado SecurityTracker. Algunos de los citados problemas de seguridad, que fueron detectados por el fabricante de WinZip durante una revisión interna del código del citado programa, incluyen potenciales desbordamientos de buffer. Además, un usuario ha anunciado la existencia de otro desbordamiento de buffer, que puede ser explotado por quien genere, de forma local, una línea de comando WinZip específica. En [url]http://www.winzip.com/upgrade.htm[/url] se ha publicado la versión 9.0 SR-1 de WinZip, que corrige las mencionadas vulnerabilidades. |
La franja horaria es GMT +2. Ahora son las 17:39. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate