[NEWS] WinRAR Multiple Unspecified Vulnerabilities

c.m.g · 19-03-2008, 14:27

19 marzo 2008

La società di sicurezza Secunia riporta un advisory (SA29407) in cui si spiega che sono state trovate diverse vulnerabilità, giudicate dalla stessa come Highly critical, in Winrar 3.x che possono essere potenzialmente sfruttate da malintenzionati per per compromettere un sistema vulnerabile.

Le vulnerabilità sarebbero causate da un errore non meglio specificato nel processing degli archivi e questo porterebbe ad errori di caricamento/corruzione e ad attacchi di tipo stack-based buffer overflows specialmente attraverso file creati ad hoc.

Lo sfruttamento con successo di questa vulnerabilità porterebbe ad esecuzioni di codice arbitrario malevolo.

La vulnerabilità è stata confermata nelle versioni precedenti alla 3.71

Soluzione:
Aggiornare il programma alla versione 3.71.

Provided and/or discovered by:
Oulu University Secure Programming Group

Advisory d'origine:
http://www.ee.oulu.fi/research/ouspg...g/c10/archive/

Altre referenze:
https://www.cert.fi/haavoittuvuudet/...e-formats.html

Fonte: Secunia

Lazza84 · 19-03-2008, 18:39

pure lui

19-03-2008, 14:27	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] WinRAR Multiple Unspecified Vulnerabilities 19 marzo 2008 La società di sicurezza Secunia riporta un advisory (SA29407) in cui si spiega che sono state trovate diverse vulnerabilità, giudicate dalla stessa come Highly critical, in Winrar 3.x che possono essere potenzialmente sfruttate da malintenzionati per per compromettere un sistema vulnerabile. Le vulnerabilità sarebbero causate da un errore non meglio specificato nel processing degli archivi e questo porterebbe ad errori di caricamento/corruzione e ad attacchi di tipo stack-based buffer overflows specialmente attraverso file creati ad hoc. Lo sfruttamento con successo di questa vulnerabilità porterebbe ad esecuzioni di codice arbitrario malevolo. La vulnerabilità è stata confermata nelle versioni precedenti alla 3.71 Soluzione: Aggiornare il programma alla versione 3.71. Provided and/or discovered by: Oulu University Secure Programming Group Advisory d'origine: http://www.ee.oulu.fi/research/ouspg...g/c10/archive/ Altre referenze: https://www.cert.fi/haavoittuvuudet/...e-formats.html Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

19-03-2008, 18:39	#2
Lazza84 Senior Member Iscritto dal: Aug 2006 Città: µTorrent Messaggi: 1634	pure lui __________________ Sono il Signor Wolf... Risolvo problemi. -Pulp Fiction- S.M.A.R.T. e HD in raid - www.inalto.org - Nikon Coolpix P7700 - Panasonic Lumix DMC-LF1

Strumenti
Mostra una versione stampabile Invia questa pagina per email