危險的7-Zip缺陷提出許多其他軟件產(chǎn)品的風(fēng)險.遠(yuǎn)程控制軟件,遠(yuǎn)程監(jiān)控軟件

admin

危險的7-Zip缺陷提出許多其他軟件產(chǎn)品的風(fēng)險.遠(yuǎn)程控制軟件,遠(yuǎn)程監(jiān)控軟件

該漏洞可能允許執(zhí)行任意代碼的7-Zip庫過程特制的文件時
兩個漏洞最近修補的7-Zip會妥協(xié)很多軟件產(chǎn)品和設(shè)備，把開源文件歸檔庫風(fēng)險。
的缺陷，越界讀取漏洞和堆溢出，由思科塔洛斯安全團隊的研究人員發(fā)現(xiàn)。他們被固定在7-Zip 16，星期二公布的。
7-Zip軟件可以壓縮和解壓縮文件使用了大量的檔案格式，包括它自己的7z格式，這比壓縮更有效。它的多功能性和開放源碼的性質(zhì)使它成為一個有吸引力的圖書館，包括在其他軟件項目，需要處理和處理歸檔文件。
以前的研究已經(jīng)表明，大多數(shù)開發(fā)人員做一個糟糕的工作，跟蹤漏洞的第三方代碼，他們使用，他們很少更新的圖書館，包括在他們的項目。
“7-Zip支持所有主要的平臺，而且是現(xiàn)今使用的最流行的檔案事業(yè)的一個，”思科該研究人員在博客中說�！庇脩艨赡軙�驚訝地發(fā)現(xiàn)，有多少產(chǎn)品和設(shè)備的影響。
谷歌搜索顯示7-Zip是用來在許多軟件項目，包括安全設(shè)備和防病毒產(chǎn)品。許多定制企業(yè)應(yīng)用程序也很可能使用它。
界外閱讀漏洞，跟蹤cve-2016-2335，從7-Zip處理通用磁盤格式的莖（UDF）文件，而堆溢出的情況下，cve-2016-2334 zlib壓縮文件處理，可發(fā)生時。