危险的7-Zip缺陷提出许多其他软件产品的风险.远程控制软件,远程监控软件

admin

危险的7-Zip缺陷提出许多其他软件产品的风险.远程控制软件,远程监控软件

该漏洞可能允许执行任意代码的7-Zip库过程特制的文件时
两个漏洞最近修补的7-Zip会妥协很多软件产品和设备，把开源文件归档库风险。
的缺陷，越界读取漏洞和堆溢出，由思科塔洛斯安全团队的研究人员发现。他们被固定在7-Zip 16，星期二公布的。
7-Zip软件可以压缩和解压缩文件使用了大量的档案格式，包括它自己的7z格式，这比压缩更有效。它的多功能性和开放源码的性质使它成为一个有吸引力的图书馆，包括在其他软件项目，需要处理和处理归档文件。
以前的研究已经表明，大多数开发人员做一个糟糕的工作，跟踪漏洞的第三方代码，他们使用，他们很少更新的图书馆，包括在他们的项目。
“7-Zip支持所有主要的平台，而且是现今使用的最流行的档案事业的一个，”思科该研究人员在博客中说。”用户可能会惊讶地发现，有多少产品和设备的影响。
谷歌搜索显示7-Zip是用来在许多软件项目，包括安全设备和防病毒产品。许多定制企业应用程序也很可能使用它。
界外阅读漏洞，跟踪cve-2016-2335，从7-Zip处理通用磁盘格式的茎（UDF）文件，而堆溢出的情况下，cve-2016-2334 zlib压缩文件处理，可发生时。