Vulnerabilidad Winzip, Desbordamiento buffer-> ejecutar codigo
|
" Hay la misma diferencia entre un sabio y un ignorante que entre un hombre vivo y un cadáver " - Aristóteles -    |
Computerfacil.com |
 Chat
 Fotos
 Últimos Posts
 Sin Respuesta
 Ayuda
 Búsqueda
 Miembros
 Calendario
|
| Bienvenido, invitado ( Identificarse | Registrarse ) | Reenviar mensaje de validación |
|
|
Forista del Mes: amateos1404 
|
   |
Vulnerabilidad Winzip, Desbordamiento buffer-> ejecutar codigo| sutura |
Publicado: Sep 4 2004, 08:04 PM
|
 Byte avanzado  Grupo: Miembros Mensajes: 298 Miembro nº: 23 Registrado: 23-August 04  |
Ejecución de código por desbordamientos de buffer en WinZip
Se han detectado varias vulnerabilidades en WinZip que posibilitan a un usuario -remoto o local- ejecutar código arbitrario, según ha publicado SecurityTracker. 18:16 - 03/09/2004 | Fuente: PANDASOFTWARE Algunos de los citados problemas de seguridad, que fueron detectados por el fabricante de WinZip durante una revisión interna del código del citado programa, incluyen potenciales desbordamientos de buffer. Además, un usuario ha anunciado la existencia de otro desbordamiento de buffer, que puede ser explotado por quien genere, de forma local, una línea de comando WinZip específica. En http://www.winzip.com/upgrade.htm se ha publicado la versión 9.0 SR-1 de WinZip, que corrige las mencionadas vulnerabilidades. --------------------  |
 
|
| maik |
Publicado: Sep 5 2004, 07:38 AM
|
||
 * The Founder *  Grupo: Administradores Mensajes: 4.880 Miembro nº: 2 Registrado: 23-August 04 |
El problema de seguridad del desbordamiento de buffer, es un conocido y famoso problema desde hace mucho tiempo..., simplemente consiste en desbordar el buffer asignado por la aplicacion con basura hasta que se sobrepasa la capacidad y el puntero de pila pasa a apuntar a direcciones de memoria no protegidas o gestionadas por la aplicación, por lo que puede apuntar a código de usuario, que puede ser ejecutado y realizar cualquier cosa
 Pero vamos, que si hicieran un testeo profundo a casi todas las aplicaciones, muchisimas de ellas ivan a tener el mismo problema que el Winzip, yo personalmente no me voy a instalar ningun parche ni upgradar mi winzip por ahora  , si tuvieramos que estar actualizando todo el software de nuestro ordenador personal cada vez que surge una noticia de estas, no daríamos a basto...  ...Otra cosa es que yo fuera responsable de la red y seguridad de una empresa, ahi si que aconsejaría a todo el mundo y personalmente actualizaría todo lo que fuese necesario, pero en casa, en mi PC como que paso...  salu2 ¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es --------------------    Si te sirvió de ayuda el Foro, ayúdanos a crecer poniendo este enlace en tu web: Foro de Informatica
Gracias!
 |
||
|
| sutura |
Publicado: Sep 5 2004, 01:05 PM
|
|
Byte avanzado Grupo: Miembros Mensajes: 298 Miembro nº: 23 Registrado: 23-August 04 |
Yo sencillamente hace bastante tiempo que no uso Winzip.
 Prefiero Winrar. -------------------- |
|
|
| maik |
Publicado: Sep 5 2004, 04:20 PM
|
||
|
* The Founder * Grupo: Administradores Mensajes: 4.880 Miembro nº: 2 Registrado: 23-August 04 |
 jeje, yo también tengo el WinRar, y la verdad es que es mucho mejor que el winzip, pero éste último aún lo conservo, sera por nostalgia... -------------------- Si te sirvió de ayuda el Foro, ayúdanos a crecer poniendo este enlace en tu web: Foro de Informatica
Gracias!
|
||
|
|
| FF_ZACK |
Publicado: Sep 5 2004, 11:30 PM
|
||
 Miembro binario Grupo: Miembros Mensajes: 97 Miembro nº: 41 Registrado: 23-August 04 |
Ya somos dos...  |
||
|
|
0 usuario(s) está(n) leyendo esta discusión (0 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):
 |
|
|
|
|
Invision Power Board © 2007 Licensed to: ComputerFacil.com - IPS, Inc.