Präparierte Dateianhänge in E-Mails können einen Heap-basierten Buffer Overflow provozieren und dadurch kann beliebiger Code auf dem Rechner ausgeführt werden. Dies funktioniert ebenfalls, wenn der Anwender Dateien aus dem Internet herunterlädt.

Das Modul DEC2EXE, welches für das Parsen von mit UPX gepackten Dateien verantwortlich ist, ist fehlerhaft. Beim Entpacken solcher Files wird ein Offset im Header nicht richtig ausgewertet und es kann zu negativen Werten kommen.

Quelle: www.heise.de