Tan Chew Keong hat Fehler in den Bibliotheken gefunden, die PowerArchiver, TurboZIP und DynaZip zum Verarbeiten von gepackten Dateien nutzen. Durch die entdeckten Sicherheitslücken könnten Angreifer beliebigen Code auf den Rechner einschleusen, wenn sie den Anwender überzeugen, präparierte Archive zu reparieren oder diesen Dateien hinzuzufügen beziehungsweise Dateien darin zu erneuern.
Die fehlerhaften Bibliotheken DZIP32.DLL beziehungsweise DZIPS32.DLL stammen vom DynaZip-Hersteller Innermedia. Ist der Name einer Datei in einem Zip-Archiv größer als 2048 Zeichen, tritt ein Pufferüberlauf auf. Mit geschickt präparierten Dateinamen könnte so beliebiger Code ausgeführt werden.
TurboZIP und PowerArchiver setzen auf die DynaZip-Bibliotheken und lieferten betroffene, ältere DLL-Versionen mit aus. Für DynaZip stellt der Hersteller aktualisierte Versionen bereit, die den Fehler nicht mehr enthalten: DynaZip Max Secure 6.00.05 (DZIPS32.DLL) und DynaZip Max (DZIP32.DLL). Auch der Hersteller von TurboZIP hat den Installer aktualisiert, PowerArchiver schließt die Lücke in Version 9.63.
Siehe dazu auch:
* DynaZip DZIP32.DLL/DZIPS32.DLL Buffer Overflow Vulnerabilities, Sicherheitsmeldung von Tan Chew Keong
* TurboZIP ZIP Repair Buffer Overflow Vulnerability, Sicherheitsmeldung von Tan Chew Keong
* PowerArchiver DZIPS32.DLL Buffer Overflow Vulnerability, Sicherheitsmeldung von Tan Chew Keong
Quelle und Links :
http://www.heise.de/security/news/meldung/75926
