神刀安全网

7-Zip发现多个高危漏洞

思科Talos安全团的研究人 员报告 在流行的开源解压缩工具7-Zip中发现多个可利用的漏洞。7-Zip刚刚释出了最新版的 v16.00 修复了漏洞,使用7-Zip用户建议尽快升级。研究人员称,7-Zip处理Universal Disk Format(UDF) 文件的方法CInArchive::ReadFileItem存在越界读漏洞,能被任何包含畸形Long Allocation Descriptor的条目触发。另一个可被利用的是堆溢出漏洞,存在于Archive::NHfs::CHandler::ExtractZlibFile方法中。两个漏洞都是有缺陷的输入验证导致的。数据输入验证对所有软件的安全都是至关重要的。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 7-Zip发现多个高危漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址