Összefoglaló
A 7-Zip sérülékenységei váltak ismertté. Ez egy nyílt forráskódú fájl archiváló alkalmazás, ami támogatja nagy fájlok esetében is az AES-256 titkosítást.
Leírás
A sérülékenységek zömét a nem megfelelő bemenet ellenőrzés okozza, ez különösen veszélyes lehet ha az állomány nem biztonságos forrásból származik, így távoli kódfuttatásra nyílik lehetőség.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.cisco.com
Egyéb referencia: blog.talosintel.com
Egyéb referencia: www.heise.de
CVE-2016-2335 - NVD CVE-2016-2335
CVE-2016-2334 - NVD CVE-2016-2334