Codeeinspeisung über manipulierte Archive möglich

Sicherheitslücke in EasyZip 2000 gemeldet

Über eine Sicherheitslücke in der freien Packersoftware EasyZip 2000 können Angreifer beliebigen Schadcode einspeisen und ausführen.

Laut einer Meldung von Corelan tritt die Sicherheitslücke in der aktuellen Version 3.5 von EasyZip 2000 auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Das Öffnen einer präparierten ZIP-Datei löst den Angriff aus.

Die Schwachstelle wird durch einen Proof of Concept belegt, der in der Lage ist, in die genannte EasyZip 2000 Version beliebigen Schadcode einzuspeisen. Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung des Dateinamens einer Archivdatei, die zu einem Stack-basierten Pufferüberlauf führt. Ein Update oder Patch ist nicht bekannt, es wird empfohlen ein anderes Produkt zu verwenden. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Codeeinspeisung über manipulierte Archive möglich

Sicherheitslücke in EasyZip 2000 gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor