elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Zip Slip, oportuno rebranding de una vieja vulnerabilidad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Zip Slip, oportuno rebranding de una vieja vulnerabilidad  (Leído 1,075 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Zip Slip, oportuno rebranding de una vieja vulnerabilidad
« en: 8 Junio 2018, 01:41 am »

Se ha detectado la posibilidad de sobreescribir archivos arbitrarios, que suele permitir ejecutar código arbitrario, en múltiples proyectos software de envergadura

Sobreescritura de archivos arbitrarios al descomprimir un archivo conteniendo nombres de archivo que escalan directorios. Eso es todo. Pero ya sabemos que cualquier cosa vende más con un nombre pegadizo y un logo bonito. En este caso, los responsables de localizar esta vieja vulnerabilidad en múltiples proyectos importantes fueron los componentes del equipo de seguridad de Snyk, una empresa dedicada a encontrar y arreglar vulnerabilidades en dependencias software.

Técnicamente, la vulnerabilidad no es ninguna obra maestra, ni siquiera es nueva. Tiene gracia buscar 'zip directory traversal' en Google y encontrarse como primer resultado un repositorio de GitHub que permite generar un archivo para explotar esta vulnerabilidad. Actualizado por última vez hace 7 años. Y cuya descripción reza así (traducida del inglés):

LEER MAS: https://unaaldia.hispasec.com/2018/06/zip-slip-oportuno-rebranding-de-una.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tv Vieja
Electrónica
lindowOS 4 3,097 Último mensaje 19 Julio 2005, 01:37 am
por oldcap
rescatar mi vieja tv
Electrónica
Esperpentor 1 2,843 Último mensaje 3 Mayo 2007, 06:04 am
por lu8emw
lavadora vieja
Electrónica
ali... 1 5,402 Último mensaje 7 Julio 2007, 15:44 pm
por skapunky
Conectar TV vieja(no tan vieja)a portatil con windows 7 hp,bastante nuevo
Electrónica
moji87 0 2,788 Último mensaje 14 Agosto 2012, 10:11 am
por moji87
Samsung le toma el pelo a la prensa con el “rebranding” del aeropuerto de ....
Noticias
wolfbcn 1 1,501 Último mensaje 19 Mayo 2014, 14:51 pm
por Kami
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines