Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad "Directory Transversal" en WinAce
 
VSantivirus No. 1649 Año 9, martes 11 de enero de 2005

 Vulnerabilidad "Directory Transversal" en WinAce
http://www.vsantivirus.com/vul-winace-100105.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha reportado una vulnerabilidad del tipo "Directory Transversal" en WinAce, una utilidad para crear, extraer y visualizar ficheros comprimidos de una gran variedad de formatos (ACE, ARC, ARJ, GZip, LHA, MS-CAB, RAR, TAR, ZIP, ZOO).

Una vulnerabilidad del tipo "Directory Transversal", es producida generalmente por un error en la validación de las entradas de nombres de archivos. Especificando un nombre con la secuencia de caracteres "..\" o "..%5C", es posible acceder a directorios superiores, diferentes a los asignados dentro del entorno controlado por la aplicación para recibir archivos. Esto posibilita la sobrescritura de otros archivos del sistema del usuario, e incluso la ejecución de código en forma arbitraria.

Un usuario remoto puede crear un archivo ZIP o GZIP modificado de tal modo, que incluya en su nombre los caracteres "..\", lo que al ser procesado en un sistema con una versión vulnerable de WinAce, puede provocar que el archivo pueda ser extraído en una ubicación diferente a la esperada con las consecuencias antes mencionadas.

Son vulnerables las versiones WinAce 2.5 y 2.6 Beta 4 y posiblemente anteriores, bajo todas las versiones de Windows.


Solución:

No existe una solución al momento de la primera publicación de este anuncio.

Se recomienda no abrir archivos con formatos ZIP o GZIP con WinAce, si no provienen de fuentes confiables.

Descarte todo archivo con esas extensiones descargados de sitios desconocidos y de redes P2P, o enviados como adjuntos sin haber sido solicitados, sin importar quien los envía.


Créditos:

Rafel Ivgi, The-Insider


Relacionados:

WinAce ZIP and GZIP Directory Traversal Flaw Lets Malicious Archives Create Files in Alternate Locations 
http://securitytracker.com/alerts/2005/Jan/1012795.html

WinAce
http://www.winace.com/





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS