WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Tìm thấy nhiều lỗ hổng nghiêm trọng trong 7-Zip
Trong tuần này, phần mềm nén và giải nén dữ liệu 7-Zip có bản cập nhật vá các lỗ hổng nghiêm trọng được các nhà nghiên cứu phát hiện.
Theo nhóm nghiên cứu Talos của Cisco, 7-Zip tồn tại hai lỗ hổng nghiêm trọng do việc xác nhận dữ liệu đầu vào không đầy đủ.
Lỗ hổng CVE-2016-2335 liên quan đến cách 7-Zip xử lý các tập tin có định dạng UDF (Universal Disk Format). Kẻ tấn công có thể sử dụng một tập tin đặc biệt để kích hoạt tính năng đọc ngoại vi (out-of-bounds read) có thể tạo ra điều kiện từ chối dịch vụ. Trong một số trường hợp, kẻ tấn công cũng có thể khai thác lỗ hổng để thực thi mã tùy ý.
Lỗ hổng thứ hai, CVE-2016-2334, là một lỗi tràn bộ đệm liên quan đến việc xử lý các tập tin Zlib. Cisco cho biết kẻ tấn công có thể khai thác điểm yếu này để thực thi mã tùy ý.
Cisco đã báo cho Igor Pavlov, nhà phát triển 7-Zip về lỗ hổng vào tháng 3. Những lỗi này đã được vá hôm thứ Ba với phát hành 7-Zip 16.00.
Theo SecurityWeek
Theo nhóm nghiên cứu Talos của Cisco, 7-Zip tồn tại hai lỗ hổng nghiêm trọng do việc xác nhận dữ liệu đầu vào không đầy đủ.
Lỗ hổng CVE-2016-2335 liên quan đến cách 7-Zip xử lý các tập tin có định dạng UDF (Universal Disk Format). Kẻ tấn công có thể sử dụng một tập tin đặc biệt để kích hoạt tính năng đọc ngoại vi (out-of-bounds read) có thể tạo ra điều kiện từ chối dịch vụ. Trong một số trường hợp, kẻ tấn công cũng có thể khai thác lỗ hổng để thực thi mã tùy ý.
Lỗ hổng thứ hai, CVE-2016-2334, là một lỗi tràn bộ đệm liên quan đến việc xử lý các tập tin Zlib. Cisco cho biết kẻ tấn công có thể khai thác điểm yếu này để thực thi mã tùy ý.
Cisco đã báo cho Igor Pavlov, nhà phát triển 7-Zip về lỗ hổng vào tháng 3. Những lỗi này đã được vá hôm thứ Ba với phát hành 7-Zip 16.00.
Theo SecurityWeek