c.m.g
25-12-2007, 16:55
25/12/2007
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisori (SA28215 (http://secunia.com/advisories/28215/)) in cui si spiega che è stata riportata una vulnerabilità (Highly critical ) nel software di compressione WinAce 2.x che può essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro. La vulnerabilità è causata da un errore della decompressione di un archivio UUE che può provocare un attacco di tipo heap-based buffer overflow di un file contenente un nome eccessivamente lungo. lo sfruttamento di tale falla può permettere ad un malintenzionato di far eseguire codice arbitrario su un computer locale da remoto. La vulnerabilità è stata testata sulla versione 2.65 ma anche altre versioni potrebbero essere affette.
Solutione:
Aggiornare il software alla versione 2.69 (http://www.winace.com/down.html).
c.m.g
Fonte: Secunia (http://secunia.com/advisories/28215/)
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisori (SA28215 (http://secunia.com/advisories/28215/)) in cui si spiega che è stata riportata una vulnerabilità (Highly critical ) nel software di compressione WinAce 2.x che può essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro. La vulnerabilità è causata da un errore della decompressione di un archivio UUE che può provocare un attacco di tipo heap-based buffer overflow di un file contenente un nome eccessivamente lungo. lo sfruttamento di tale falla può permettere ad un malintenzionato di far eseguire codice arbitrario su un computer locale da remoto. La vulnerabilità è stata testata sulla versione 2.65 ma anche altre versioni potrebbero essere affette.
Solutione:
Aggiornare il software alla versione 2.69 (http://www.winace.com/down.html).
c.m.g
Fonte: Secunia (http://secunia.com/advisories/28215/)