CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/05/2016

Detectadas dos vulnerabilidades graves en 7-zip

Se detectan dos vulnerabilidades graves que afectan al compresor y descompresor de archivos 7-zip.

Riesgo: Alto

Las dos vulnerabilidades han sido clasificadas de gravedad alta.

La primera de ellas, la CVE-2016-2335 se trata de una lectura fuera de límites en el tratamiento de los archivos UDF (Universal Disk Format). La segunda vulnerabilidad CVE-2016-2334 corresponde a un desbordamiento de búfer en heap en el método NArchive::NHfs::CHandler::ExtractZlibFile del programa.

 

Se recomienda actualizar a  la versión 16.00 de 7-zip donde quedan corregidos estos problemas.

Sistemas Afectados:

Versiones anteriores de 7-zip

Referencias:

CVE-2016-2335, CVE-2016-2334

Solución:

Actualizar a  la versión 16.00 de 7-zip

Notas:

Más información en Hispasec

Fuente: Hispasec una-al-dia

CSIRT-CV