Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, 7-Zip

Sårbarhet upptäckt i 7-Zip

Sårbarhet i 7-Zip kan möjliggöra körning av skadlig kod på distans då 7-Zip används för avkomprimering.

Vad har hänt?

En sårbarhet har påträffats i 7-Zip vilken möjliggör för en angripare att, under vissa omständigheter, exekvera skadlig kod på distans. Genom att skicka en preparerad, RAR-komprimerad fil till ett offer som använder en sårbar version av 7-Zip för att packa upp filen kan en angripare exekvera skadlig kod på offrets dator.

Utnyttjandet av sårbarheten bygger på att koden i 7-Zip som hanterar RAR-arkiv är en modifierad version av koden i programmet UnRAR. Den version av UnRAR som legat till grund för RAR-arkiv i 7-Zip beskrivs av säkerhetsforskaren som upptäckt sårbarheten som "väldigt skör". [1]

Sårbarheten har av Mitre tilldelats CVE-2018-10115. [2]

Påverkade produkter

7-Zip 18.03 (Beta och Release) samt tidigare versioner är sårbara. Även andra sårbarheter har påträffats i 7-Zip de senaste månaderna så en uppdatering rekommenderas starkt. [3][4]

Rekommendation

Z-Zip har uppdaterats till version 18.05 och sårbarheten har i den nya versionen rättats. Länkar till den rättade versionen kan laddas ned från https://www.7-zip.org/.

Källor
[1] https://landave.io/2018/05/7-zip-from-uninitialized-memory-to-remote-code-execution/
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10115/
[3] https://www.7-zip.org/history.txt/
[4] https://landave.io/2018/01/7-zip-multiple-memory-corruptions-via-rar-and-zip/