火绒安全软件

标题: 开源解压工具7-zip中发现多个漏洞 [打印本页]

作者: yonxi3 时间: 2018-3-3 09:36
标题: 开源解压工具7-zip中发现多个漏洞

安全人员在7-Zip中发现了多个漏洞，其中最严重的漏洞可能允许任意代码执行。7-Zip是一款免费的开源文件存档器。成功利用这些漏洞中最严重的漏洞可能导致任意代码执行，根据与用户关联的特权，攻击者可以安装程序，查看，更改或删除数据或创建具有完整用户权限的新帐户。其帐户被配置为拥有较少用户权限的用户受影响的程度可能低于具有管理用户权限的用户。

风险：

政府：

大中型政府机构：HIGH

小政府实体：HIGH

商家：

大中型实体企业：HIGH

小型企业实体：HIGH

7-Zip的RAR3处理程序中的异常处理不当会导致堆栈或堆栈内存损坏（CVE-2018-5996）
7-Zip缩小解码器中的堆缓冲区溢出漏洞。（CVE-2017-17969）

详情与分析：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5996

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17969

https://landave.io/2018/01/7-zip-multiple-memory-corruptions-via-rar-and-zip/

解决方法：更新到最新的7Z版本

18.01

其实这不算是新闻，但是鉴于百度上并没看到有关的报道，所以发一下，卡巴斯基能查到漏洞版本的7zip。

其实很多软件里面都附带了7z.exe

作者: yq1557 时间: 2018-3-3 09:57
咨询很及时，我刚刚升级了7-zip

作者: iframan 时间: 2018-3-8 18:12
漏洞馅饼

服务员给我打包带走

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)