Уязвимость в Lhasa позволяет внедрять вредоносный код на систему жертвы

Уязвимость в Lhasa позволяет внедрять вредоносный код на систему жертвы

Злоумышленники могут выполнить произвольный код на устройстве жертвы, вынудив ее открыть вредоносный файл.

Эксперт Cisco Talos Марцин Нога (Marcin Noga) обнаружил уязвимость CVE-2016-2347 в инструменте для распаковки архивов LZH/LHA и библиотеке Lhasa, позволяющую злоумышленникам внедрять вредоносный код на систему жертвы. Проблема связана с ошибкой исчезновения разрядов целых чисел, поскольку программное обеспечение проверяет, чтобы размер значения заголовка не был слишком большим, но не определяет заголовки маленьких размеров.

Злоумышленники могут проэксплуатировать уязвимость и выполнить произвольный код на устройстве жертвы, вынудив ее открыть вредоносный файл. Менее очевидный вектор атаки заключается в эксплуатации систем сканирования файлов, использующих библиотеку Lhasa для чтения содержимого файлов форматов LZH и LHA.

Возможность сканировать редко используемые форматы обычно реализована в системах сканирования вложений во входящих электронных письмах, загружаемых из интернета файлов и пр. Зачастую для анализа и извлечения их содержимого такие системы используют стандартные библиотеки с открытым исходным кодом. Процессы открытия и распаковки файлов не требуют участия пользователя и как правило не рассматриваются в качестве возможного вектора хакерских атак.

Уязвимость была исправлена несколько недель назад. 

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь