Autor Tema: Vulnerabilidad de riesgo medio en "Reparar" de Win  (Leído 2121 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
Vulnerabilidad de riesgo medio en "Reparar" de Win
« en: 04 de Noviembre de 2004, 07:57:01 pm »
Vulnerabilidad de riesgo medio en "Reparar" de WinRAR

WinRAR es un conocido compresor de archivos para Windows, que maneja varios formatos además de .RAR (por ejemplo .ZIP).

Peter Winter-Smith, de NGSSoftware, ha descubierto una vulnerabilidad catalogada de riesgo medio, dentro de la opción "Repair Archive" de WinRAR ("Reparar" en la versión en español).

Son vulnerables las versiones 3.40 y anteriores.

Esta vulnerabilidad ha sido corregida por RARLabs en WinRAR 3.41, versión que puede ser descargada del sitio oficial de WinRAR en el siguiente enlace:

En español:
http://winrar.com.es/

Esta versión soluciona dos errores. Uno de ellos produce razones de compresión menores de lo normal al añadir un archivo a un archivo sólido.

El segundo es el problema anunciado en este artículo, y está relacionado con la opción "Reparar". Afecta la seguridad del sistema del usuario cuando se intenta reparar archivos .ZIP construidos de una determinada manera.

No se han publicado los detalles de este fallo. De acuerdo a la política de revelación de vulnerabilidades de NGSSoftware, la información será publicada en febrero de 2005, dando una ventana de tiempo de tres meses para que los usuarios puedan actualizar su software.

Créditos: Peter Winter-Smith (NGSSoftware)
Más información:
Bugtraq: Medium Risk Vulnerability in WinRAR
http://seclists.org/lists/bugtraq/2004/Nov/0023.html
Publicado en: http://www.vsantivirus.com/vul-winrar-031104.htm

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License