Un fallo en la librería encargada de tratar los ficheros LHA hace vulnerables a varios productos de seguridad de McAfee a un desbordamiento de buffer que puede llevar a la ejecución de código remoto.El fallo se produce en el tratamiento de las cabeceras de tipo 2 de los ficheros LHA. Si se envía una cabecera malformada de manera que su longitud supere el tamaño reservado, se puede llevar a un desbordamiento del buffer asociado y a la ejecución de código bajo los privilegios con los que se ejecute el producto (normalmente, SYSTEM).
Las aplicaciones afectadas son aquellas que usen las librerías anteriores a la 4400, con lo que se recomienda a los usuarios de productos McAfee que actualicen lo antes posible las mismas, a través de la página del fabricante.
(18-February-2005
| Colombia
| 5.563 Mensajes.)
Mode Lineal
