19-03-2008, 13:27
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] WinRAR Multiple Unspecified Vulnerabilities
19 marzo 2008
La societą di sicurezza Secunia riporta un advisory (SA29407) in cui si spiega che sono state trovate diverse vulnerabilitą, giudicate dalla stessa come Highly critical, in Winrar 3.x che possono essere potenzialmente sfruttate da malintenzionati per per compromettere un sistema vulnerabile. Le vulnerabilitą sarebbero causate da un errore non meglio specificato nel processing degli archivi e questo porterebbe ad errori di caricamento/corruzione e ad attacchi di tipo stack-based buffer overflows specialmente attraverso file creati ad hoc. Lo sfruttamento con successo di questa vulnerabilitą porterebbe ad esecuzioni di codice arbitrario malevolo. La vulnerabilitą č stata confermata nelle versioni precedenti alla 3.71 Soluzione: Aggiornare il programma alla versione 3.71. Provided and/or discovered by: Oulu University Secure Programming Group Advisory d'origine: http://www.ee.oulu.fi/research/ouspg...g/c10/archive/ Altre referenze: https://www.cert.fi/haavoittuvuudet/...e-formats.html Fonte: Secunia
__________________
Questa opera č distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
19-03-2008, 17:39
|
#2 |
|
Senior Member
Iscritto dal: Aug 2006
Cittą: µTorrent
Messaggi: 1634
|
pure lui
__________________
Sono il Signor Wolf... Risolvo problemi. -Pulp Fiction- S.M.A.R.T. e HD in raid - www.inalto.org - Nikon Coolpix P7700 - Panasonic Lumix DMC-LF1 |
|
|
|
|
| Tutti gli articoli | Tutte le news | Tutti i download |
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:07.