7-Zip távoli kódfuttatási sérülékenysége

CH azonosító

CH-14417

Angol cím

7-Zip RAR Archive Decoding Error Lets Remote Users Execute Arbitrary Code

Felfedezés dátuma

2018.05.03.

Súlyosság

Magas

Érintett rendszerek

7zip

Érintett verziók

7-Zip 18.05 előtti kiadások

Összefoglaló

A 7-Zip olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot hajthatnak végre az áldozat rendszerén.

Leírás

A sérülékenységet a bemenő adatok nem megfelelő feldolgozása okozza, amit kihasználva egy speciálisan megszerkesztett RAR állomány segítségével szolgáltatás megtagadást (DoS) lehet előidézni, vagy akár tetszőleges kódot lehet végrehajtani a futtató program jogosultságaival.

Megoldás

Frissítsen a legújabb verzióra