Vulnerabilidad en Winrar

Este programa se ve afectado por una vulnerabilidad, que sucede cuando se intenta realizar la descompresión de un archivo zip mal formado.
Para ello se tienen que dar una serie de factores, como que el atacante tendría que convencer a la victima para que esta intente borrar determinado archivo de ese zip corrupto.
Si esto se consiguiera supondría un ataque de desbordamiento de buffer y la posterior carga del código malicioso en la computadora de la victima.
Otro factor que evita esto es que Winrar trunca los nombres de 1023 bytes por tanto el valor maximo para un ataque de desbordamiento es de 500 bytes.
Solo afecta a las versiones 3,41 y anteriores.

Fuente: Hispasec

Categorias: Internacional

Etiquetas:

Los comentarios están cerrados