Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2018
L'eina gratuïta 7-ZIP és un programa conegut pel seu ús per a la compressió i l’extracció d'arxius. Durant més de dues dècades, aquest software ha sigut gratuït i de codi lliure i funciona a la perfecció, cosa que el fa atractiu per al seu ús en el dia a dia, fins i tot per a atacants.
La vulnerabilitat que trobàrem ahir en aquest programa permet a un atacant instal·lar programes, veure i eliminar dades, així com executar codi arbitrari. La vulnerabilitat consisteix a aprofitar-se dels danys en la memòria causats pels executables 7zFM.exe, 7zG.exe i 7z.exe.
Per a més informació, podeu accedir ací.
Totes les versions anteriors a la versió 18.05 (30-4-2018) són vulnerables.
Referències:CVE-2018-10115
Solució:Hi ha una actualització en la pàgina oficial del programa preparada per a solucionar aquesta vulnerabilitat.
Notes: None