Resuelta vulnerabilidad en ALZip v6.13

Por marcelo-ar - 7 de Octubre, 2005, 0:41, Categoría: General

ALZip es una utilidad de compresión/descompresión de archivos que soporta, entre otros, los formatos ACE, RAR y ZIP. Este software es gratuito para usuarios hogareños y está disponible en varios idiomas, incluido el español.

Algunas características destacadas de ALZip:

  • 35 tipos de formatos de compresión de archivos (mas de 35 extensiones de archivo)
  • Abre archivos con formato para quemado de CD: ISO y BIN
  • Recupera contraseñas (útil p. ej. en caso de haber olvidado o perdido la contraseña de un archivo ZIP)
  • Crea archivos autoextraíbles SFX (EXE)
Más informacion de ALZip en Softonic

Secunia Research ha descubierto una vulnerabilidad en ALZip.

La vulnerabilidad es ocasionada debido a múltiples errores de límite al leer el nombre de archivo de un fichero comprimido del tipo ALZ, ARJ, ZIP, UUE, o XXE. Esto puede ser explotado para ocasionar un desbordamiento de buffer basado en el stack (archivos ALZ) o un desbordamiento de buffer basado en el heap (archivos ARJ / ZIP / UUE / XXE).
La explotación exitosa de este fallo podría permitir la ejecución de código arbitrario al abrir un archivo ALZ o ARJ, o al extraer un archivo del tipo ZIP, UUE, o XXE.

La vulnerabilidad ha sido confirmada en las siguientes versiones:
  * ALZip v6.12 (Coreano)
  * ALZip v6.1 (Internacional)
  * ALZip v5.52 (Inglés)

Otras versiones anteriores también podrían estar afectadas.

Solución:
Actualizar a la versión 6.13 (Coreano e Internacional)

Créditos:
Vulnerabilidad descubierta por Tan Chew Keong, Secunia Research.

Reporte original Secunia Research:
http://secunia.com/secunia_research/2005-49/advisory/

Descarga ALZip v6.13 - Sitio oficial:
http://www.altools.net/Default.aspx?tabid=47&alzip=front

Referencias:
Secunia Advisory: SA16847
ALZip Multiple Archive Handling Buffer Overflow

El Blog

Calendario

<<   Octubre 2005  >>
LMMiJVSD
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker