Secunia сообщает об обнаруженной уязвимости в популярном download-менеджере GetRight. Уязвимость обнаружена в версии 5.2a, более ранние версии также могут быть уязвимы. Уязвимость, о которой сообщила ATmaCA, возникает из-за ошибки при поверки границ буфера в сторонней библиотеке DUNZIP32.dll, которая используется для обработки файлов скинов. Уязвимость может быть задействована удаленно при закачке с веб сайта специально созданного пакета со скином и вызвать переполнение буфера, что может привести к выполнению произвольного кода на уязвимосй машине. Обновление до версии 5.2b доступно на сайте www.getright.com.
Источник