Ujawniono podatności w oprogramowaniu p7zip i 7zip. Pozwalają one na zdalne wykonanie kodu otwierając specjalnie przygotowanego archiwum rar lub zip.
Podatność polega na przepełnieniu pamięci procesu tzw. sterty (ang. heap overflow). Jest to możliwe, gdyż brakuje sprawdzania długości kopiowanego buforu w jednej z wew. funkcji aplikacji. W konsekwencji doprowadza to do wykonania kodu na komputerze ofiary.
Wersje oprogramowania dla OS Windows nie są kompilowane z flagami NXCOMPAT i DYNAMICBASE (włączenie ASLR), a mechanizm DEP włączony jest tylko na wersjach 64 bitowych Windows (lub Windows 10 x86). To oznaza, że zdalne wykonanie kodu staje się sprawą jeszcze prostszą.
Podatność ta została poprawiona w wersji 18 (aktualnie beta).
Źródło: https://landave.io/2018/01/7-zip-multiple-memory-corruptions-via-rar-and-zip/
—
Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.
