Злоумышленники могут выполнить произвольный код на устройстве жертвы, вынудив ее открыть вредоносный файл.
Эксперт Cisco Talos Марцин Нога (Marcin Noga) обнаружил уязвимость CVE-2016-2347 в инструменте для распаковки архивов LZH/LHA и библиотеке Lhasa, позволяющую злоумышленникам внедрять вредоносный код на систему жертвы. Проблема связана с ошибкой исчезновения разрядов целых чисел, поскольку программное обеспечение проверяет, чтобы размер значения заголовка не был слишком большим, но не определяет заголовки маленьких размеров.
Злоумышленники могут проэксплуатировать уязвимость и выполнить произвольный код на устройстве жертвы, вынудив ее открыть вредоносный файл. Менее очевидный вектор атаки заключается в эксплуатации систем сканирования файлов, использующих библиотеку Lhasa для чтения содержимого файлов форматов LZH и LHA.
Возможность сканировать редко используемые форматы обычно реализована в системах сканирования вложений во входящих электронных письмах, загружаемых из интернета файлов и пр. Зачастую для анализа и извлечения их содержимого такие системы используют стандартные библиотеки с открытым исходным кодом. Процессы открытия и распаковки файлов не требуют участия пользователя и как правило не рассматриваются в качестве возможного вектора хакерских атак.
Уязвимость была исправлена несколько недель назад.Никаких овечек — только отборные научные факты