+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Вразливість у 7-Zip дозволяє віддалено виконати код

Уразливість у 7-Zip дозволяє віддалено виконати код

Незалежний дослідник безпеки виявив вразливість в антивірусному ПЗ, що також стосується файлового архіватора 7-Zip. Оскільки виробник антивірусного продукту ще не виправив уразливість, його назва поки що не розкривається.

Хоча RAR код 7-Zip в основному базується на недавній версії UnRAR, елементи найвищого рівня в ньому сильно модифіковані. Код UnRAR "дуже крихкий", тому внесення до нього будь-яких змін загрожує появою вразливостей, що й сталося у випадку з 7-Zip.

Виявлена ​​дослідником уразливість (CVE-2018-10115) дозволяє віддалено виконати код і пов'язана з процесом стиснення файлів у безперервний архів. Коротко проблему можна описати так. Для того, щоб належним чином конфігурувати декодер перед початком процесу декодування, ініціалізація деяких структур даних класів декодера RAR покладається на обробник архіву. Однак обробник архіву не перевіряє вхідні дані та пропускає в декодер некоректні конфігурації, що призводить до використання неініціалізованої пам'яті.

Безперервний архів (solid archive) – архів, упакований таким чином, що всі файли, що стискаються, розглядаються як один безперервний потік даних. При упаковці кожного файлу (крім першого) використовується інформація, що міститься у попередніх файлах.

Інші новини

Найкраща ціна