Security Lab

Выполнение произвольного кода в 7-ZIP

Дата публикации:12.05.2016
Всего просмотров:5145
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2016-2335
CVE-2016-2334
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: 7-ZIP 15.x
Уязвимые версии: 7-ZIP версии до 16.00.
Описание:

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

  1. Уязвимость существует из-за ошибки проверки границ данных при обработке UDF файлов в CPP\7zip\Archive\Udf\UdfIn.cpp. Удаленный пользователь с помощью специально сформированного UDF файла выполнить произвольный код на целевой системе.
  2. Уязвимость существует из-за переполнения динамической памяти в методе Archive::NHfs::CHandler::ExtractZlibFile в файле 7zip\src\7z1505-src\CPP\7zip\Archive\HfsHandler.cpp. Удаленный пользователь может с помощью специально сформированного архива вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: http://www.7-zip.org/
Решение: Установите последнюю версию 16.00 с сайта производителя.
Ссылки: http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html