Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Buffer Overflow in ZipCentral
05/30/2006
 
Secunia Research ha scoperto una vulnerabilità in ZipCentral che potrebbe essere sfruttata da un utente malevolo per compromettere il sistema di un utente.

La vulnerabilità è causata da un boundary error al momento di estrarre un archivio ZIP contenente un file con un nome eccessivamente lungo. Tale vulnerabilità può essere sfruttata per causare un buffer overflow ed eseguire codice arbitrario quando l'utente estrae un archivio ZIP malevolo.

La vulnerabilità è stata riscontrata nella versione 4.01. Altre versioni potrebbero essere affette dal problema.

 


Soluzione:
Nessuna patch disponibile al momento;
Non estrarre file ZIP provenienti da fonti non fidate.


Riferimenti:
http://secunia.com/advisories/20179/
 

   

Home Page