Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

Архиватор 7-zip содержит уязвимости

E-mail Печать PDF
(2 голоса, среднее 5.00 из 5)

http://www.securitylab.ru/upload/iblock/318/31855d114ffb89ad9223f60e51e7eb8d.jpgЭксплуатация проблем позволяет злоумышленнику скомпрометировать целевую систему и выполнить произвольный код.

Исследователи команды Cisco Talos обнаружили ряд уязвимостей в популярном файловом архиваторе 7-Zip. Эксплуатация проблем позволяет злоумышленнику скомпрометировать целевую систему и выполнить произвольный код или вызвать отказ в обслуживании. По словам экспертов, в категорию риска попадают все устройства, на которых установлены уязвимые версии 7-Zip.

Первая проблема CVE-2016-2335 существует из-за ошибки при обработке UDF-файлов. При помощи специально сформированной записи атакующий может выполнить произвольный код на целевой системе. Вторая уязвимость CVE-2016-2334 существует в функции Archive::NHfs::CHandler::ExtractZlibFile. Ее эксплуатация позволяет вызвать переполнение буфера и, как следствие, привести к отказу в обслуживании.

Специалисты Cisco Talos предоставили всю информацию о вышеуказанных уязвимостях разработчикам 7-Zip. Авторы ПО отреагировали на сообщение выпуском исправленной версии 7-Zip 16.00. Эксперты рекомендуют всем пользователям как можно скорее установить обновление/

Источник: www.securitylab.ru

Обновить 7-zip


 

Комментарии  

 
0 #1 Лизаветта 05.05.2022 14:45
Спасибо за ссылку для скачивания, давно искала
Цитировать | Сообщить модератору
 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 275 гостей онлайн

Статистика

Яндекс.Метрика

Экспорт RSS

feed-image RSS

Поиск по сайту

Голосования

Какой операционной системой вы пользуетесь
 
Каким антивирусом вы пользуетесь
 

Мы в Яндекс.Дзен

Блог IT

Мы Вконтакте


Форум программистов и сисадминов Киберфорум