Neue GetRight-Version schließt Sicherheitsloch
Die am 6.12. veröffentlichte Version des Download-Managers GetRight beseitigt ein Sicherheitsproblem, über das Angreifer beliebigen Code einschleusen und ausführen kann.
Von
Die am 6.12. veröffentlichte Version des Download-Managers GetRight beseitigt ein Sicherheitsproblem, über das Angreifer beliebigen Code einschleusen und ausführen können. Betroffen sind alle Versionen bis einschließlich 5.2a; die Entwickler empfehlen deshalb ein baldiges Upgrade auf Version 5.2b.
In der Bibliothek DUNZIP32.DLL kann eine Skin-Datei einen Buffer Overflow auslösen. Der Entdecker hat eine speziell präparierte Skin-Datei veröffentlicht, die das ausnutzt.
Siehe dazu auch: (ju)
- Security Advisory von ATmaCA
- Changes in GetRight 5.2x
