Vulnerabilidad en WinRARWinRAR, el popular cliente de compresión de archivos, se ve afectado por un problema de seguridad al realizar la descompresión de un archivo tipo ZIP especialmente mal formado.
Para poder conseguir explotar esta vulnerabilidad se deben de dar una serie de factores que mitigan el problema. Como es el caso de que el atacante tendría que convencer a la víctima para que intente borrar determinado archivo del paquete especialmente mal formado. Si esto se consiguiera se realizaría un desbordamiento de búfer y la posteriorinyección de código en el sistema atacado.
Otro factor que palia parcialmente la trascendencia de esta vulnerabilidad es que WinRAR trunca los nombres de archivos a 1023 bytes por lo que el tamaño máximo para realizar un desbordamiento de búfer está limita a 500 bytes.
Las versiones afectadas por este problema son la 3.41 y anteriores.
Más Información:
WinRAR Corrupt ZIP File Vulnerability
http://www.securiteam.com/windowsntfocus/6B00J1PC1Y.htmlWinRAR Corrupt ZIP File Vulnerability
http://msmvps.com/donna/archive/2004/12/17/26109.aspxWinRAR Corrupt ZIP File Vulnerability
http://www.security-protocols.com/modules.php?name=News&file=article&sid=2331RARLAB
http://www.rarlabs.com/Publicado en:
http://www.hispasec.com
