El primero de los problemas reside en varios métodos no seguros en el control ActiveX FileView(WZFILEVIEW.FileViewCtrl.61) que permitirían la ejecución de código por desbordamiento de memoria intermedia basada en pila.
El segundo fallo se debe a un error de límites en el mismo control ActiveX y un manejo no adecuado de la propiedad “filepattern”, lo que
podría llevar también a un desbordamiento de memoria intermedia y potencialmente permitir la ejecución de código.
Los problemas se han confirmado en las versiones previas a WinZip 10.0 Build 7245.
La solución consiste en actualizarse a esta versión, pero el creador del exploit anuncia con la notación “WinZip = 10.0.7245” que el fallo afectaría también (por el símbolo “=”) a la última actualización hasta la fecha. Aunque podría tratarse de un simple error del creador del código, es posible que esta versión todavía tenga problemas.
En cualquier caso, a falta de confirmación, se recomienda deshabilitar la ejecución de ActiveX para la zona de Internet en Internet Explorer y, por supuesto, actualizar Winzip 10.0. La versión 9.x no se ve afectada.
El primero de los problemas fue notificado a Winzip a través de ZDI (Zero Day Iniciative) a finales de agosto de 2006.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Esta familia de móviles de realme está compuesta por los modelos realme 12+ 5G, realme…
La nueve serie incluye los sistemas AFF A1K, AFF A90 y AFF A70, que ofrecen…
La Cambra de Comerç de Barcelona, Digital Realty y DE-CIX han arrojado luz sobre las…
Promete "nuevos niveles de visibilidad en los puntos ciegos de la red y los dispositivos…
Entre sus características destaca la presencia del procesador AMD Ryzen PRO 8040 HS-Series con NPU…