7-zip es una de las herramienta (codigo abierto) mas usada para comprimir y descomprimir archivos. Hace varios dias se anunciaron 2 vulnerabilidades graves en este programa, dicha vulnerabilidad se encuentra en el codigo que maneja el formato UDF, extension oficial de archivos DVD Video y DVD Audio, especificamente el problema reside en el metodo CInArchive::ReadFileItem.y este permite la ejecución de código con los mismos permisos de funcionamiento que tiene el programa afectado.
Y la otra vulnerabilidad es el desbordamiento del bufer basado en heap en el metodo NArchive::NHfs::CHandler::ExtractZlibFile de 7-Zip en el tratamiento de imágenes del sistema de archivos HFS+. Para evitar problemas , invitamos a los usuarios a actualizar a la version 16.0 de 7-zip que ha arreglado estas vulnerabilidades.
Más información:
7-zip
http://www.7-zip.org/
0 comentarios:
Publicar un comentario