CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/05/2018

Nova vulnerabilitat trobada a 7-ZIP

El famós software de gestió d'arxius comprimits presenta una greu vulnerabilitat.

Risc: Alt

L'eina gratuïta 7-ZIP és un programa conegut pel seu ús per a la compressió i l’extracció d'arxius. Durant més de dues dècades, aquest software ha sigut gratuït i de codi lliure i funciona a la perfecció, cosa que el fa atractiu per al seu ús en el dia a dia, fins i tot per a atacants.

La vulnerabilitat que trobàrem ahir en aquest programa permet a un atacant instal·lar programes, veure i eliminar dades, així com executar codi arbitrari. La vulnerabilitat consisteix a aprofitar-se dels danys en la memòria causats pels executables 7zFM.exe, 7zG.exe i 7z.exe.

Per a més informació, podeu accedir ací.

Sistemes Afectats:

Totes les versions anteriors a la versió 18.05 (30-4-2018) són vulnerables.

Referències:

CVE-2018-10115

Solució:

Hi ha una actualització en la pàgina oficial del programa preparada per a solucionar aquesta vulnerabilitat.

Notes: None
Font: El Hacker

CSIRT-CV