Переполнение буфера при обработке ARJ архивов в 7-Zip

Дата публикации:26.09.2005
Дата изменения:28.09.2005
Всего просмотров:1362
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: 7-Zip 3.13, 4.23, и 4.26 BETA

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Удаленный пользователь может создать специально сформированный ARJ архив, содержащий ARJ блок длиной более 2600 байт, что вызовет переполнение буфера и позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

URL производителей: www.7-zip.org

Решение: Установите последнюю версию (4.27 BETA) с сайта производителя.

Ссылки: Secunia Research: 7-Zip ARJ Archive Handling