Vulnerabilidad en 7-Zip al procesar archivos ARJ permite ejecutar codigo arbitrario

Por marcelo-ar - 24 de Septiembre, 2005, 2:52, Categoría: General

7-Zip es un poderoso compresor/descompresor de archivos gratuito y distribuido bajo licencia GNU LGPL

Secunia Research ha identificado una vulnerabilidad en 7-Zip, la cual podría ser explotada por gente malintencionada para ejecutar código arbitrario en el sistema de un usuario atacado.

La vulnerabilidad es ocasionada debido a un error de límite al manejar un bloque ARJ de mas de 2600 bytes. Esto puede ser explotado para ocasionar un desbordamiento de buffer basado en el stack (pila) cuando se abre un archivo ARJ especialmente alterado.
La explotación exitosa de este fallo permite la ejecución de código arbitrario.

La vulnerabilidad ha sido confirmada en las versiones 3.13, 4.23 y 4.26 Beta de 7-Zip. Otras versiones anteriores también podrían estar afectadas.

Solución:
La vulnerabilidad ha sido resuelta en 7-Zip 4.27 Beta

Descubierto por:
Tan Chew Keong, Secunia Research.

URL del fabricante:
http://www.7-zip.org/


Reporte original:
Secunia Research: 7-Zip ARJ Archive Handling Buffer Overflow

Referencias:
Secunia Advisory: SA16664

El Blog

Calendario

<<   Septiembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker