Schwachstelle betrifft alle aktuellen Versionen

Lücke in ZipScan erlaubt beliebige Codeeinspeisung

Mit ZipScan lassen sich Archivdateien nach bestimmten Textvorkommen durchsuchen. Über eine Sicherheitslücke können Angreifer beliebigen Schadcode einspeisen.

Laut einer Meldung von Corelan tritt die Sicherheitslücke in der neusten Version 2.2c von ZipScan auf. Ältere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. ZipScan wird verwendet, um Archivdateien verschiedener Formate (Zip, Cab, Rar, Ace, etc) nach bestimmten Textvorkommen zu durchsuchen.

Die Schwachstelle entsteht durch einen Pufferüberlauf, die die Ausführung einer SEH-basierten Attacke ermöglicht. Durch die gezielte Manipulation eines Archivs wird bei der Ausführung von ZipScan beliebiger Schadcode in ein betroffenes System eingespeist und ausgeführt. Ein Patch liegt bislang nicht vor. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Schwachstelle betrifft alle aktuellen Versionen

Lücke in ZipScan erlaubt beliebige Codeeinspeisung

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor