Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Buffer Overflow in ZipCentral
05/30/2006

 
Secunia Research ha scoperto una vulnerabilitÓ in ZipCentral che potrebbe essere sfruttata da un utente malevolo per compromettere il sistema di un utente.

La vulnerabilitÓ Ŕ causata da un boundary error al momento di estrarre un archivio ZIP contenente un file con un nome eccessivamente lungo. Tale vulnerabilitÓ pu˛ essere sfruttata per causare un buffer overflow ed eseguire codice arbitrario quando l'utente estrae un archivio ZIP malevolo.

La vulnerabilitÓ Ŕ stata riscontrata nella versione 4.01. Altre versioni potrebbero essere affette dal problema.

 


Soluzione:
Nessuna patch disponibile al momento;
Non estrarre file ZIP provenienti da fonti non fidate.


Riferimenti:
http://secunia.com/advisories/20179/
 

   

Home Page