Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Desbordamiento de búfer en DUNZIP32.dll de GetRight
 
VSantivirus No. 1615 Año 8, miércoles 8 de diciembre de 2004

 Desbordamiento de búfer en DUNZIP32.dll de GetRight
http://www.vsantivirus.com/vul-getright-071204.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha reportado una vulnerabilidad en GetRight, el conocido gestor de descargas, que podría ser explotada para comprometer el sistema del usuario que ejecute dicho programa.

La vulnerabilidad es causada por un error de control de límites en una biblioteca de compresión de terceros (DUNZIP32.dll), cuando se comprimen archivos skins (pieles), utilizados para modificar la apariencia de las ventanas de GetRight.

Esto puede ser utilizado por un sitio web malicioso para causar un desbordamiento de búfer a través de un archivo de ese tipo, especialmente modificado.

La explotación exitosa de este fallo, puede provocar la ejecución arbitraria de código.

Son afectadas las versiones 5.2a y anteriores.

La solución es actualizarse a la versión 5.2b (o superior), o no descargar archivos skins para GetRight de sitios no oficiales.


Descarga de GetRight:

http://www.getright.com/


Créditos:

ATmaCA


Referencias:

Changes in GetRight 5.2x
http://www.getright.com/new52.html

GetRight "DUNZIP32.dll" Buffer Overflow Vulnerability
http://secunia.com/advisories/13391/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS