Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/05/2016
Detectades dues vulnerabilitats greus en 7-zip
Es detecten dues vulnerabilitats greus que afecten el compressor i descompressor d'arxius 7-zip.Risc: Alt
Les dues vulnerabilitats han sigut classificades de gravetat alta.
La primera d'elles, la CVE-2016-2335 es tracta d'una lectura fora de límits en el tractament dels arxius UDF (Universal Disk Format). La segona vulnerabilitat CVE-2016-2334 correspon A un desbordament de búfer en heap en el mètode NArchive::NHfs::CHandler::ExtractZlibFile del programa.
Es recomana actualitzar a la versió 16.00 de 7-zip on queden corregits aquests problemes.
Sistemes Afectats:Versions anteriors de 7-zip
Referències:CVE-2016-2335, CVE-2016-2334
Solució:Actualitzar a la versió 16.00 de 7-zip
Notes:Més informació en Hispasec
Font: Hispasec una-al-dia