Уязвимость в Lhasa позволяет внедрять вредоносный код на систему жертвы

Эксперт Cisco Talos Марцин Нога (Marcin Noga) обнаружил уязвимость CVE-2016-2347 в инструменте для распаковки архивов LZH/LHA и библиотеке Lhasa, позволяющую злоумышленникам внедрять вредоносный код на систему жертвы. Проблема связана с ошибкой исчезновения разрядов целых чисел, поскольку программное обеспечение проверяет, чтобы размер значения заголовка не был слишком большим, но не определяет заголовки маленьких размеров.

Злоумышленники могут проэксплуатировать уязвимость и выполнить произвольный код на устройстве жертвы, вынудив ее открыть вредоносный файл. Менее очевидный вектор атаки заключается в эксплуатации систем сканирования файлов, использующих библиотеку Lhasa для чтения содержимого файлов форматов LZH и LHA.

Возможность сканировать редко используемые форматы обычно реализована в системах сканирования вложений во входящих электронных письмах, загружаемых из интернета файлов и пр. Зачастую для анализа и извлечения их содержимого такие системы используют стандартные библиотеки с открытым исходным кодом. Процессы открытия и распаковки файлов не требуют участия пользователя и как правило не рассматриваются в качестве возможного вектора хакерских атак.