Ejecución de código por desbordamientos de buffer en WinZip
Se han detectado varias vulnerabilidades
en WinZip que posibilitan a un usuario -remoto o local- ejecutar código
arbitrario, según ha publicado SecurityTracker.
Algunos de los citados problemas de seguridad, que fueron detectados por el
fabricante de WinZip durante una revisión interna del código del citado
programa, incluyen potenciales desbordamientos de buffer. Además, un usuario
ha anunciado la existencia de otro desbordamiento de buffer, que puede ser
explotado por quien genere, de forma local, una línea de comando WinZip
específica.
En [url]http://www.winzip.com/upgrade.htm[/url] se ha publicado la versión 9.0 SR-1 de
WinZip, que corrige las mencionadas vulnerabilidades.
|