Vulnerabilidad "Directory Transversal" en WinAce Se ha reportado una vulnerabilidad del tipo "Directory Transversal" en WinAce, una utilidad para crear, extraer y visualizar ficheros comprimidos de una gran variedad de formatos (ACE, ARC, ARJ, GZip, LHA, MS-CAB, RAR, TAR, ZIP, ZOO).
Una vulnerabilidad del tipo "Directory Transversal", es producida generalmente por un error en la validación de las entradas de nombres de archivos. Especificando un nombre con la secuencia de caracteres "..\" o "..%5C", es posible acceder a directorios superiores, diferentes a los asignados dentro del entorno controlado por la aplicación para recibir archivos. Esto posibilita la sobrescritura de otros archivos del sistema del usuario, e incluso la ejecución de código en forma arbitraria.
Un usuario remoto puede crear un archivo ZIP o GZIP modificado de tal modo, que incluya en su nombre los caracteres "..\", lo que al ser procesado en un sistema con una versión vulnerable de WinAce, puede provocar que el archivo pueda ser extraído en una ubicación diferente a la esperada con las consecuencias antes mencionadas.
Son vulnerables las versiones WinAce 2.5 y 2.6 Beta 4 y posiblemente anteriores, bajo todas las versiones de Windows.
Solución:
No existe una solución al momento de la primera publicación de este anuncio.
Se recomienda no abrir archivos con formatos ZIP o GZIP con WinAce, si no provienen de fuentes confiables.
Descarte todo archivo con esas extensiones descargados de sitios desconocidos y de redes P2P, o enviados como adjuntos sin haber sido solicitados, sin importar quien los envía.
Créditos:
Rafel Ivgi, The-Insider
Relacionados:
WinAce ZIP and GZIP Directory Traversal Flaw Lets Malicious Archives Create Files in Alternate Locations
http://securitytracker.com/alerts/2005/Jan/1012795.htmlWinAce
http://www.winace.com/Publicado en:
http://www.vsantivirus.com/vul-winace-100105.htm
