В популярном архиваторе 7-Zip исправили серьезные уязвимости
Автор известного архиватора 7-Zip Игорь Павлов анонсировал [1] выпуск новой его версии v16. Мы настоятельно рекомендуем всем пользователям обновиться до этой версии, поскольку в ней исправлено несколько серьезных уязвимостей, обнаруженных ранее [2] группой исследователей Cisco Talos. Уязвимости позволяют злоумышленникам удаленно исполнить код в системе пользователя путем отправки тому специальным образом сформированного файла, который предназначен для открытия 7-Zip. После открытия такого файла в системе пользователя будет исполнен вредоносный код.
Обе уязвимости относятся к неправильной работе кода 7-Zip с памятью, одна из них с идентификатором CVE-2016-2335 относится к типу out-of-bound read (чтение за пределами буфера) при работе с файлами типа Universal Disk Format (UDF), а другая CVE-2016-2334 к buffer-overflow (порча памяти за границей буфера) при работе с файлами формата HFS+.
Скачать актуальную версию 7-Zip можно по этой ссылке [3].
Автор: ESET NOD32
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/security/120765
Ссылки в тексте:
[1] анонсировал: https://sourceforge.net/p/sevenzip/discussion/45797/thread/a8fd6078/
[2] ранее: http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html
[3] ссылке: http://www.7-zip.org/download.html
[4] Источник: https://habrahabr.ru/post/300890/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.