usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs amigos
  • Editorial
  • Entrevistas
  • Gadgets
  • Minijuegos
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
MiFlecha
  • Blogs
  • Imágenes
  • Videos
Servicios
  • Boletines
  • Contactos
  • Formación
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
  • Chat
Viviendas
Acción:
Propiedad:
Provincia:



Patrocinado por:
Pisos y casas en España
Tienda
Boletín semanal
Email:
Boletines publicados
Arag
  • Seguridad
  • Noticias
Otras noticias
  • Denegación de servicio en Asterisk a través de SRTP
  • Alertan de la propagación de un virus que infecta ordenadores desde teléfonos móviles
  • Google soluciona un grave problema de seguridad en su plataforma "gmail"
  • Inyección arbitraria de parámetros a través de Java Deployment Toolkit
  • Encuentran una denegación de servicio en Snort
  • Los países asiáticos son el objetivo de las amenazas que simulan juegos online
  • RealNetworks publica actualización para RealPlayer
  • Actualización del kernel de Ubuntu
  • Ejecución arbitraria de código en Adobe Acrobat Reader 9.x
  • Anti-Spywares que agregan Spyware
Más noticias
En el foro
  • detective privado...
  • ¿Qué antivirus usas?
  • Virus Conficker "jwgkvsq.vmx"
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • ¿Qué Anti-espías usas?
Ir al foro de Seguridad
VULNERABILIDADES

Vulnerabilidades en WinRar 3.50

Se han descubierto dos vulnerabilidades en WinRar versión 3.5 (y
posiblemente anteriores) que pueden ser explotadas remotamente por usuarios maliciosos.

18 Oct 2005 | HISPASEC.COM
W

inRar es un popular programa de compresión de archivos que soporta un largo número de formatos.

La primera vulnerabilidad se encuentra en el formateo de cadenas de errores de diagnostico, al informar de nombres de archivos incorrectos en formatos UUE/XXE. Esta circunstancia puede conllevar como resultado la ejecución de código arbitrario al decodificar un fichero de este tipo.

El segundo problema se encuentra en un desbordamiento de pila en la dll encargada de la decodificación de ficheros .ACE. Este desbordamiento puede ser conseguido mediante la introducción maliciosa de nombres de fichero suficientemente largos en un archivo, y su posterior extracción por parte de la víctima.

Se recomienda la actualización a la última versión disponible, que en estos momentos se trata de WinRar 3.51.
http://www.rarlabs.com/download.htm


Más información:

Descarga de las últimas versiones de WinRar:
http://www.rarlabs.com/download.htm

Latest changes in WinRAR:
http://www.rarlabs.com/rarnew.htm

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 03 Jun 2006, 19:52
franco Peru

quiero el winrar 3.5 y como activarlo sin pagar y nada

thomas_bickel2005@hotmail.com

Editar | Borrar | #2 | 21 Jun 2006, 21:58
taño Mexico

necesito su ayuda urgente: olvide la contraseña de unos archivos que comprimi en winrar. si alguien sabe como puedo extraerlos se lo agradeceria mucho.

Editar | Borrar | #3 | 30 Jun 2006, 06:27
Advanced RAR Password Rec Chile

Advanced RAR Password Recovery 1.53

Editar | Borrar | #4 | 25 Jul 2006, 16:22
el orco Nicaragua

este franco si q no tiene verguensa!!! visita la pagina de mocosoft.com

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
Ver más...
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Síguenos en Twitter
  • ¿Quieres saberlo todo sobre Hacking?