Выполнение произвольного кода в 7-ZIP

Дата публикации:	12.05.2016
Всего просмотров:	5207
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	2
CVSSv2 рейтинг:	9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID:	CVE-2016-2335 CVE-2016-2334
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	7-ZIP 15.x
Уязвимые версии:	7-ZIP версии до 16.00.
Описание:	Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных при обработке UDF файлов в CPP\7zip\Archive\Udf\UdfIn.cpp. Удаленный пользователь с помощью специально сформированного UDF файла выполнить произвольный код на целевой системе. Уязвимость существует из-за переполнения динамической памяти в методе Archive::NHfs::CHandler::ExtractZlibFile в файле 7zip\src\7z1505-src\CPP\7zip\Archive\HfsHandler.cpp. Удаленный пользователь может с помощью специально сформированного архива вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Решение:	Установите последнюю версию 16.00 с сайта производителя.
Ссылки:	http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html

Выполнение произвольного кода в 7-ZIP

Подпишитесь на email рассылку