Poprzedni Następny

Błędy pamięci w p7zip pozwalają na zdalne wykonanie kodu

Ujawniono podatności w oprogramowaniu p7zip i 7zip. Pozwalają one na zdalne wykonanie kodu przez otwarcie specjalnie przygotowanego archiwum rar lub zip.

Podatność polega na przepełnieniu pamięci procesu tzw. sterty (ang. heap overflow). Jest to możliwe, gdyż brakuje sprawdzania
długości kopiowanego buforu w jednej z wew. funkcji aplikacji. W konsekwencji to może doprowadzić do wykonania kodu na komputerze ofiary.

Wersje oprogramowania dla OS Windows nie są kompilowane z flagami NXCOMPAT i 
DYNAMICBASE (włączenie ASLR), a mechanizm DEP włączony jest tylko na wersjach
64 bitowych Windows (lub Windows 10 x86). To oznaza, że zdalne wykonanie kodu staje się sprawą
jeszcze prostszą.

Podatność ta została poprawiona w wersji 18 (aktualnie 
beta).

Źródło: https://landave.io/2018/01/7-zip-multiple-memory-corruptions-via-rar-and-zip/

Podobne