Desbordamiento de búfer en DUNZIP32.dll de GetRightSe ha reportado una vulnerabilidad en GetRight, el conocido gestor de descargas, que podría ser explotada para comprometer el sistema del usuario que ejecute dicho programa.
La vulnerabilidad es causada por un error de control de límites en una biblioteca de compresión de terceros (DUNZIP32.dll), cuando se comprimen archivos skins (pieles), utilizados para modificar la apariencia de las ventanas de GetRight.
Esto puede ser utilizado por un sitio web malicioso para causar un desbordamiento de búfer a través de un archivo de ese tipo, especialmente modificado.
La explotación exitosa de este fallo, puede provocar la ejecución arbitraria de código.
Son afectadas las versiones 5.2a y anteriores.
La solución es actualizarse a la versión 5.2b (o superior), o no descargar archivos skins para GetRight de sitios no oficiales.
Descarga de GetRight:
http://www.getright.com/Créditos:
ATmaCA
Referencias:
Changes in GetRight 5.2x
http://www.getright.com/new52.htmlGetRight "DUNZIP32.dll" Buffer Overflow Vulnerability
http://secunia.com/advisories/13391/Publicado en:
http://www.vsantivirus.com/vul-getright-071204.htm