DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

Новость Уязвимость в 7-Zip позволяет удаленно выполнить код

Apollon

Ветеран

Apollon

Ветеран
Статус
Offline
Регистрация
21 Апр 2018
Сообщения
892
Реакции
3
Покупки через Гарант
0
Продажи через Гарант
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.

Независимый исследователь безопасности, известный под псевдонимом landave,обнаружилуязвимость в антивирусном ПО, также затрагивающую файловый архиватор 7-Zip. Поскольку производитель антивирусного продукта еще не исправил уязвимость, его название пока не раскрывается.

Хотя RAR код 7-Zip в основном базируется на недавней версии UnRAR, элементы высшего уровня в нем сильно модифицированы. По словам landave, код UnRAR «очень хрупкий», поэтому внесение в него каких-либо изменений чревато появлением уязвимостей, что и произошло в случае с 7-Zip.

Обнаруженная исследователем уязвимость (CVE-2018-10115) позволяет удаленно выполнить код и связана с процессом сжатия файлов в непрерывный архив. Вкратце проблему можно описать следующим образом. Для того чтобы должным образом сконфигурировать декодер перед началом процесса декодирования, инициализация некоторых структур данных классов декодера RAR полагается на обработчик архива. Однако обработчик архива не проверяет входные данные и пропускает в декодер некорректные конфигурации, что приводит к использованию неинициализированной памяти.

Непрерывный архив (solid archive) – архив, упакованный таким образом, что все сжимаемые файлы рассматриваются как один непрерывный поток данных. При упаковке каждого файла (кроме первого) используется информация, содержащаяся в предыдущих файлах.
 
Сверху