7-Zip távoli kódfuttatási sérülékenysége
Angol cím: 
7-Zip RAR Archive Decoding Error Lets Remote Users Execute Arbitrary Code
CERT-Hungary ID: 
CH-14417
Felfedezés dátuma: 
2018-05-04
Összefoglaló: 

A 7-Zip olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot hajthatnak végre az áldozat rendszerén.

Leírás: 

A sérülékenységet a bemenő adatok nem megfelelő feldolgozása okozza, amit kihasználva egy speciálisan megszerkesztett RAR állomány segítségével szolgáltatás megtagadást (DoS) lehet előidézni, vagy akár tetszőleges kódot lehet végrehajtani a futtató program jogosultságaival.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
7-Zip 18.05 előtti kiadások