Fehler in Entpacker WinACE und WinHKI
Aufgrund von Fehlern der (De-)Kompressionstools WinACE und WinHKI können beim Entpacken präparierter ZIP-, GZIP- , CAB- und BH-Archive Dateien an einen anderen Ort als im Archiv angegeben gelangen.
Aufgrund von Fehlern der (De-)Kompressionstools WinACE und WinHKI können beim Entpacken präparierter ZIP-, GZIP- , CAB- und BH-Archive Dateien an einen anderen Ort als im Archiv angegeben gelangen. Ein Angreifer könnte dies ausnutzen, um vorhandene Dateien zu überschreiben und etwa ein System unbrauchbar zu machen.
Ursache ist die unzureichende Überprüfung von Pfaden im Archiv, sodass sich mit nachträglich eingefügten Angaben wie "../" alternative Pfade angeben lassen. Bei WinHKI führen zudem manipulierte Dateinamen in LHA-Archiven zum Absturz beim Entpacken und bei BH-Archiven zu einer Vollauslastung der CPU. Betroffen sind WinHKI 1.4d und WinACE 2.5. Die aktuelle Version von WinHKI ist Version 1.4e. Ob die Fehler dort bereits behoben wurden, ist allerdings weder dem Advisory zu den Problemen noch den WinHKI-Seiten zu entnehmen. Version 2.6 für WinACE ist als Beta-Release erhältlich.
Siehe dazu auch: (dab)
- WinAce - GZIP File Directory Traversal von Rafel Ivgi
- WinAce & WinHKI - ZIP File Directory Transversal von Rafel Ivgi
- WinHKI - BH File Directory Traversal von Rafel Ivgi
- WinHKI - LHA File Incorrect Filename Handeling Leads to Crash/Underflow von Rafel Ivgi
