- Noticias relacionadas
- Otras noticias
Un falso Facebook intenta robar información confidencial de los usuarios
La "Gripe Porcina" se convierte en virus informático
La firma Kaspersky presenta su solución antivirus para móviles
Winamp no corrige un problema de ejecución de código en la librería libsndfile
El rentable negocio del spam
Grave vulnerabilidad en Quicktime para Windows
Cinco reglas de oro para las vacaciones.jpg)
Descubiertas varias vulnerabilidades en Internet Explorer 6
La inseguridad en internet baja el uso de la red en EEUU
Visa aplica un blindaje en los pagos electrónicos
- En el foro
.jpg)
Ejecución de código por desbordamientos de buffer en WinZip-
VULNERABILIDADES
Vulnerabilidad de ejecución de código en Winzip
13 Sep 2004 | HISPASEC
Estas vulnerabilidades podrían permitir a un atacante la ejecución de código en la máquina de la víctima, tanto local como remotamente. El descubrimiento ha sido detectado por el propio fabricante al realizar una revisión del código de Winzip.
De forma adicional se ha descubierto otra vulnerabilidad que podría permitir a un usuario local el introducir comandos de forma específica en la línea de comandos de winzip y conseguir un desbordamiento de buffer y la posterior ejecución de código. Este problema sería posible de explotar por la falta de validación en los argumentos recibidos por línea de comandos.
El fabricante recomienda la actualización inmediata a la versión 9.0 SR-1 que puede ser descargada desde la dirección:
www.winzip.com/upgrade.htm
Winzip ha sufrido algunos cambios estéticos relacionados con la seguridad en esta nueva versión. Por ejemplo cuando un usuario descomprime un archivo con extensión .EXE, recibirá un aviso en el que se informa de la posibilidad de contener un virus.
Más Información:
WinZip 9.0 Service Release 1 (SR-1)
www.winzip.com/wz90sr1.htm
WinZip Unspecified Buffer Overflows May Let Remote or Local Users Execute Arbitrary Code
www.securitytracker.com/alerts/2004/Sep/1011132.html
Bugtraq: WinZip Unspecified Buffer Overflows May Let Remote or Local Users Execute Arbitrary Code
seclists.org/lists/bugtraq/2004/Sep/0031.html
WinZip Unspecified Buffer Overflows May Let Remote or Local Users Execute Arbitrary Code
does-not-exist.org/mail-archives/bugtraq/msg04957.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
cual es el codigo de winzip?
All your applications need to have security patches applied, not only the operating system and the web browser. This vulnerability could allow a remote attacker to execute arbitrary code on a system with an unpatched installation of WinZip 10.0
SEO SERVICES
www.ddsagency.com/
Unknown message
I just bought a Bocce Ball Set. It's pretty cool. Sorry. I know it's off-topic, but I had to tell someone.