Összefoglaló
Az UnZip két sebezhetőség következtében jelent kockázatot. A biztonsági hibák jogosulatlan távoli kódfuttatás és műveletvégrehajtás mellett az alkalmazás összeomlását is előidézhetik.
Leírás
Az egyik sérülékenység speciálisan összeállított, jelszóval védett tömörített állományokkal válhat kihasználhatóvá. Amikor ezt az Unzip feldolgozza, akkor puffertúlcsordulási hiba léphet fel, és az aktuálisan bejelentkezett felhasználó jogosultsági szintjének megfelelő kódfuttatásra nyílhat lehetőség.
A másik sebezhetőség is speciális fájlok kezelésekor jelentkezhet, és az unzip folyamat megakasztását eredményezheti.
Megoldás
A kiadott frissítések telepítése.
Támadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.info-zip.org
Egyéb referencia: isbk.hu
CVE-2015-7696 - NVD CVE-2015-7696
CVE-2015-7697 - NVD CVE-2015-7697