Por Antonio Ropero antonior@hispasec.com
Se ha descubierto un problema de desbordamiento de búfer en PGP Corporate Desktop 7.1.1 relacionado con el tratamiento de archivos con un nombre muy largo. En muchos sitios en donde PGP trata los archivos, la longitud del nombre de estos no se comprueba de forma adecuada. Como resultado de esta debilidad, PGP Corporate Desktop puede sufrir una caída si un usuario intenta cifrar o descifrar un archivo con nombre muy largo. Un atacante remoto puede crear un documento cifrado, que cuando sea descifrado por otro usuario con PGP, pueda permitir la ejecución de comandos de forma remota en el ordenador del usuario atacado. El atacante deberá crear y cifrar un archivo con el nombre que contenga: <196 bytes><eip><9 bytes><dirección leíble><29 bytes> En algunos casos el atacante puede obtener la frase clave del usuario atacado. PGP ha publicado una corrección para esta
vulnerabilidad, disponible en: Opina sobre esta noticia:
Foundstone Labs. Remotely Exploitable Buffer Overflow
in PGP:
|
