1. PTT
  2. EZsoft

[情報] 7-Zip 發現多個高危漏洞

作者: kuro (支那啃民黨 凸 ̄▽ ̄凸)   2016-05-14 01:08:13
思科 Talos 安全團隊的研究人員報告(*1)在流行的開源解壓縮工具 7-Zip 中發現多個
可利用的漏洞。
7-Zip 剛剛釋出了最新版的 v16.00(*2) 修復了漏洞,使用 7-Zip 用戶建議盡快升級。
研究人員稱,7-Zip 處理 Universal Disk Format(UDF) 文件的方法
CInArchive::ReadFileItem 存在越界讀漏洞,能被任何包含畸形 Long Allocation
Descriptor 的條目觸發。
另一個可被利用的是堆溢出漏洞,存在於 Archive::NHfs::CHandler::ExtractZlibFile
方法中。
兩個漏洞都是有缺陷的輸入驗證導致的。
數據輸入驗證對所有軟件的安全都是至關重要的。
*1: http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html
*2: http://www.7-zip.org/download.html
http://www.solidot.org/story?threshold=0&mode=flat&sid=48200
作者: Daniel66 (for the realm)   2016-05-14 01:12:00
感謝 已更新
作者: wuliou (wuliou)   2016-05-14 15:28:00
WTF
作者: cool91788 (烏龍微糖微冰)   2016-05-17 20:17:00
震驚 已更新
作者: jimrex12025 (萬能麥斯)   2016-05-25 23:16:00
舊版本需要先uninstall嗎
作者: kuro (支那啃民黨 凸 ̄▽ ̄凸)   2016-05-26 04:50:00
不需要吧 我自己是直接安裝新版覆蓋
繼續閱讀
[打屁] ImgBurn一下載就被防毒軟體建議刪除solomn[請問] 關於波形陣列IOP14759[請問] 手機螢幕錄影anan2245[請問] 用bat檔自動安裝軟體kimjay[請問] 關於Evernote可能倒閉的消息dwadefans[請問] 如何將維基百科內容快速轉移至appLeBron23[請問] rainlendar pro突然不再同步了?virgin7[推薦] 自動快速發P幣給多人starahsuRe: [評論] gmail取代evernote的可能性bajiqa[請問] 移除chromiumdominika

Links booklink

Contact Us: admin [ a t ] ucptt.com