Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
VULNERABILIDADES

Vulnerabilidades en WinRar 3.50

Se han descubierto dos vulnerabilidades en WinRar versión 3.5 (y
posiblemente anteriores) que pueden ser explotadas remotamente por usuarios maliciosos.

18 Oct 2005 | HISPASEC.COM
W

inRar es un popular programa de compresión de archivos que soporta un largo número de formatos.

La primera vulnerabilidad se encuentra en el formateo de cadenas de errores de diagnostico, al informar de nombres de archivos incorrectos en formatos UUE/XXE. Esta circunstancia puede conllevar como resultado la ejecución de código arbitrario al decodificar un fichero de este tipo.

El segundo problema se encuentra en un desbordamiento de pila en la dll encargada de la decodificación de ficheros .ACE. Este desbordamiento puede ser conseguido mediante la introducción maliciosa de nombres de fichero suficientemente largos en un archivo, y su posterior extracción por parte de la víctima.

Se recomienda la actualización a la última versión disponible, que en estos momentos se trata de WinRar 3.51.
http://www.rarlabs.com/download.htm


Más información:

Descarga de las últimas versiones de WinRar:
http://www.rarlabs.com/download.htm

Latest changes in WinRAR:
http://www.rarlabs.com/rarnew.htm

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 03 Jun 2006, 19:52
franco Peru

quiero el winrar 3.5 y como activarlo sin pagar y nada

thomas_bickel2005@hotmail.com

#2 | 21 Jun 2006, 21:58
taño Mexico

necesito su ayuda urgente: olvide la contraseña de unos archivos que comprimi en winrar. si alguien sabe como puedo extraerlos se lo agradeceria mucho.

#3 | 30 Jun 2006, 06:27
Advanced RAR Password Rec Chile

Advanced RAR Password Recovery 1.53

#4 | 25 Jul 2006, 16:22
el orco Nicaragua

este franco si q no tiene verguensa!!! visita la pagina de mocosoft.com

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?