Összefoglaló
A 7-Zip olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot hajthatnak végre az áldozat rendszerén.
Leírás
A sérülékenységet a bemenő adatok nem megfelelő feldolgozása okozza, amit kihasználva egy speciálisan megszerkesztett RAR állomány segítségével szolgáltatás megtagadást (DoS) lehet előidézni, vagy akár tetszőleges kódot lehet végrehajtani a futtató program jogosultságaival.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2018-10115 - NVD CVE-2018-10115
Egyéb referencia: securitytracker.com
Egyéb referencia: landave.io