Блог IT для Windows

Всё для Windows, софт, исходники

Архиватор 7-zip содержит уязвимости

E-mail Печать PDF
(0 голоса, среднее 0 из 5)

http://www.securitylab.ru/upload/iblock/318/31855d114ffb89ad9223f60e51e7eb8d.jpgЭксплуатация проблем позволяет злоумышленнику скомпрометировать целевую систему и выполнить произвольный код.

Исследователи команды Cisco Talos обнаружили ряд уязвимостей в популярном файловом архиваторе 7-Zip. Эксплуатация проблем позволяет злоумышленнику скомпрометировать целевую систему и выполнить произвольный код или вызвать отказ в обслуживании. По словам экспертов, в категорию риска попадают все устройства, на которых установлены уязвимые версии 7-Zip.

Первая проблема CVE-2016-2335 существует из-за ошибки при обработке UDF-файлов. При помощи специально сформированной записи атакующий может выполнить произвольный код на целевой системе. Вторая уязвимость CVE-2016-2334 существует в функции Archive::NHfs::CHandler::ExtractZlibFile. Ее эксплуатация позволяет вызвать переполнение буфера и, как следствие, привести к отказу в обслуживании.

Специалисты Cisco Talos предоставили всю информацию о вышеуказанных уязвимостях разработчикам 7-Zip. Авторы ПО отреагировали на сообщение выпуском исправленной версии 7-Zip 16.00. Эксперты рекомендуют всем пользователям как можно скорее установить обновление/

Источник: www.securitylab.ru

Обновить 7-zip

 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 56 гостей онлайн

Экспорт RSS

feed-image RSS

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь