[SEG] Desbordamiento de búfer en DUNZIP32.dll de GetRight

Desbordamiento de búfer en DUNZIP32.dll de GetRight
http://www.vsantivirus.com/vul-getright-071204.htm

Por Angela Ruiz


Se ha reportado una vulnerabilidad en GetRight, el conocido gestor de
descargas, que podría ser explotada para comprometer el sistema del
usuario que ejecute dicho programa.

La vulnerabilidad es causada por un error de control de límites en una
biblioteca de compresión de terceros (DUNZIP32.dll), cuando se
comprimen archivos skins (pieles), utilizados para modificar la
apariencia de las ventanas de GetRight.

Esto puede ser utilizado por un sitio web malicioso para causar un
desbordamiento de búfer a través de un archivo de ese tipo,
especialmente modificado.

La explotación exitosa de este fallo, puede provocar la ejecución
arbitraria de código.

Son afectadas las versiones 5.2a y anteriores.

La solución es actualizarse a la versión 5.2b (o superior), o no
descargar archivos skins para GetRight de sitios no oficiales.


Descarga de GetRight:

http://www.getright.com/


Créditos:

ATmaCA


Referencias:

Changes in GetRight 5.2x
http://www.getright.com/new52.html

GetRight "DUNZIP32.dll" Buffer Overflow Vulnerability
http://secunia.com/advisories/13391/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Desbordamiento de búfer en DUNZIP32.dll de GetRight
http://www.vsantivirus.com/vul-getright-071204.htm

Por Angela Ruiz


Se ha reportado una vulnerabilidad en GetRight, el conocido gestor de
descargas, que podría ser explotada para comprometer el sistema del
usuario que ejecute dicho programa.

La vulnerabilidad es causada por un error de control de límites en una
biblioteca de compresión de terceros (DUNZIP32.dll), cuando se
comprimen archivos skins (pieles), utilizados para modificar la
apariencia de las ventanas de GetRight.

Esto puede ser utilizado por un sitio web malicioso para causar un
desbordamiento de búfer a través de un archivo de ese tipo,
especialmente modificado.

La explotación exitosa de este fallo, puede provocar la ejecución
arbitraria de código.

Son afectadas las versiones 5.2a y anteriores.

La solución es actualizarse a la versión 5.2b (o superior), o no
descargar archivos skins para GetRight de sitios no oficiales.


Descarga de GetRight:

http://www.getright.com/


Créditos:

ATmaCA


Referencias:

Changes in GetRight 5.2x
http://www.getright.com/new52.html

GetRight "DUNZIP32.dll" Buffer Overflow Vulnerability
http://secunia.com/advisories/13391/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Desbordamiento de búfer en DUNZIP32.dll de GetRight
http://www.vsantivirus.com/vul-getright-071204.htm

Por Angela Ruiz


Se ha reportado una vulnerabilidad en GetRight, el conocido gestor de
descargas, que podría ser explotada para comprometer el sistema del
usuario que ejecute dicho programa.

La vulnerabilidad es causada por un error de control de límites en una
biblioteca de compresión de terceros (DUNZIP32.dll), cuando se
comprimen archivos skins (pieles), utilizados para modificar la
apariencia de las ventanas de GetRight.

Esto puede ser utilizado por un sitio web malicioso para causar un
desbordamiento de búfer a través de un archivo de ese tipo,
especialmente modificado.

La explotación exitosa de este fallo, puede provocar la ejecución
arbitraria de código.

Son afectadas las versiones 5.2a y anteriores.

La solución es actualizarse a la versión 5.2b (o superior), o no
descargar archivos skins para GetRight de sitios no oficiales.


Descarga de GetRight:

http://www.getright.com/


Créditos:

ATmaCA


Referencias:

Changes in GetRight 5.2x
http://www.getright.com/new52.html

GetRight "DUNZIP32.dll" Buffer Overflow Vulnerability
http://secunia.com/advisories/13391/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com