Kalendář
  • 4.6.2018Confidence
  • 4.6.2018GARTNER SECURITY & RISK MANAGEMENT SUMMIT
  • 5.6.2018INFOSECURITY EUROPE
  • 17.6.2018APPSEC EUROPE
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost 7-Zip

10. 5. 2018

Share Button

Populární komprimační program trpí zranitelností v kódu používaném k rozbalování .RAR archivů. Tento kód sice umožňuje výrazně snížit objem archivu s velkým množstvím malých podobných souborů, ale zároveň také podstrčení škodlivého archivu s možností spuštění škodlivého kódu. Chyba byla opravena v 7-Zip verze 18.05, která zároveň zavádí ASLR (Addess Space Layout Randomization), které zneužití podobných zranitelností brání.

Share Button

Komentáře