Vulnerabilidad en Anti-trojan y archivos “ACE”

Posted by Dabo on mayo 09, 2006
Seguridad Informática
Ha sido identificada por Secunia Research en el software de detección y limpieza de troyanos “Anti-trojan”. El bug es provocado por un buffer overflow en la librería “UNACEV2.DLL” cuando se extrae un archivo “ACE” conteniendo un archivo y nombre del mismo de una longitud inusual, pudiendo llevar a un atacante a comprometer un sistema vulnerable mediante un escaneo del usuario sobre un archivo “ACE” debidamente manipulado.

Dado que ahora mismo no hay solución, desde Daboweb os recomendamos tener un especial cuidado con este tipo de archivos y Anti-trojan hasta que salga una actualización del software.

Tags:

Comments are closed.

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad