c.m.g
19-03-2008, 14:27
19 marzo 2008
La società di sicurezza Secunia (http://secunia.com) riporta un advisory (SA29407 (http://secunia.com/advisories/29407/)) in cui si spiega che sono state trovate diverse vulnerabilità, giudicate dalla stessa come Highly critical, in Winrar 3.x che possono essere potenzialmente sfruttate da malintenzionati per per compromettere un sistema vulnerabile.
Le vulnerabilità sarebbero causate da un errore non meglio specificato nel processing degli archivi e questo porterebbe ad errori di caricamento/corruzione e ad attacchi di tipo stack-based buffer overflows specialmente attraverso file creati ad hoc.
Lo sfruttamento con successo di questa vulnerabilità porterebbe ad esecuzioni di codice arbitrario malevolo.
La vulnerabilità è stata confermata nelle versioni precedenti alla 3.71
Soluzione:
Aggiornare il programma alla versione 3.71.
Provided and/or discovered by:
Oulu University Secure Programming Group
Advisory d'origine:
http://www.ee.oulu.fi/research/ouspg/protos/testing/c10/archive/
Altre referenze:
https://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html
Fonte: Secunia (http://secunia.com/advisories/29407/)
La società di sicurezza Secunia (http://secunia.com) riporta un advisory (SA29407 (http://secunia.com/advisories/29407/)) in cui si spiega che sono state trovate diverse vulnerabilità, giudicate dalla stessa come Highly critical, in Winrar 3.x che possono essere potenzialmente sfruttate da malintenzionati per per compromettere un sistema vulnerabile.
Le vulnerabilità sarebbero causate da un errore non meglio specificato nel processing degli archivi e questo porterebbe ad errori di caricamento/corruzione e ad attacchi di tipo stack-based buffer overflows specialmente attraverso file creati ad hoc.
Lo sfruttamento con successo di questa vulnerabilità porterebbe ad esecuzioni di codice arbitrario malevolo.
La vulnerabilità è stata confermata nelle versioni precedenti alla 3.71
Soluzione:
Aggiornare il programma alla versione 3.71.
Provided and/or discovered by:
Oulu University Secure Programming Group
Advisory d'origine:
http://www.ee.oulu.fi/research/ouspg/protos/testing/c10/archive/
Altre referenze:
https://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html
Fonte: Secunia (http://secunia.com/advisories/29407/)