[SEG] Desbordamiento de búfer en DUNZIP32.dll de GetRight

08/12/2004 - 18:09 por Windows | Informe spam
Desbordamiento de búfer en DUNZIP32.dll de GetRight
http://www.vsantivirus.com/vul-getright-071204.htm

Por Angela Ruiz
XXXangela@videosoft.net.uy

Se ha reportado una vulnerabilidad en GetRight, el conocido gestor de
descargas, que podría ser explotada para comprometer el sistema del
usuario que ejecute dicho programa.

La vulnerabilidad es causada por un error de control de límites en una
biblioteca de compresión de terceros (DUNZIP32.dll), cuando se
comprimen archivos skins (pieles), utilizados para modificar la
apariencia de las ventanas de GetRight.

Esto puede ser utilizado por un sitio web malicioso para causar un
desbordamiento de búfer a través de un archivo de ese tipo,
especialmente modificado.

La explotación exitosa de este fallo, puede provocar la ejecución
arbitraria de código.

Son afectadas las versiones 5.2a y anteriores.

La solución es actualizarse a la versión 5.2b (o superior), o no
descargar archivos skins para GetRight de sitios no oficiales.


Descarga de GetRight:

http://www.getright.com/


Créditos:

ATmaCA


Referencias:

Changes in GetRight 5.2x
http://www.getright.com/new52.html

GetRight "DUNZIP32.dll" Buffer Overflow Vulnerability
http://secunia.com/advisories/13391/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
09/12/2004 - 15:44 | Informe spam
No es tema de estos foros.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Windows" wrote in message
news:bk0znc4clgm4$
Desbordamiento de búfer en DUNZIP32.dll de GetRight
http://www.vsantivirus.com/vul-getright-071204.htm

Por Angela Ruiz


Se ha reportado una vulnerabilidad en GetRight, el conocido gestor de
descargas, que podría ser explotada para comprometer el sistema del
usuario que ejecute dicho programa.

La vulnerabilidad es causada por un error de control de límites en una
biblioteca de compresión de terceros (DUNZIP32.dll), cuando se
comprimen archivos skins (pieles), utilizados para modificar la
apariencia de las ventanas de GetRight.

Esto puede ser utilizado por un sitio web malicioso para causar un
desbordamiento de búfer a través de un archivo de ese tipo,
especialmente modificado.

La explotación exitosa de este fallo, puede provocar la ejecución
arbitraria de código.

Son afectadas las versiones 5.2a y anteriores.

La solución es actualizarse a la versión 5.2b (o superior), o no
descargar archivos skins para GetRight de sitios no oficiales.


Descarga de GetRight:

http://www.getright.com/


Créditos:

ATmaCA


Referencias:

Changes in GetRight 5.2x
http://www.getright.com/new52.html

GetRight "DUNZIP32.dll" Buffer Overflow Vulnerability
http://secunia.com/advisories/13391/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Preguntas similares