电脑报官方论坛

 找回密码
 注册
查看: 4210|回复: 1
打印 上一主题 下一主题

[安全预警] 开源解压工具7-zip中发现多个漏洞 [复制链接]

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26767
积分
2722

贡献勋章 SecurityExpert(病毒与安全)

跳转到指定楼层
楼主
发表于 2018-3-2 11:49:40 |只看该作者 |倒序浏览
安全人员在7-Zip中发现了多个漏洞,其中最严重的漏洞可能允许任意代码执行。7-Zip是一款免费的开源文件存档器。成功利用这些漏洞中最严重的漏洞可能导致任意代码执行,根据与用户关联的特权,攻击者可以安装程序, 查看,更改或删除数据或创建具有完整用户权限的新帐户。其帐户被配置为拥有较少用户权限的用户受影响的程度可能低于具有管理用户权限的用户。

7-Zip的RAR3处理程序中的异常处理不当会导致堆栈或堆栈内存损坏(CVE-2018-5996)
7-Zip缩小解码器中的堆缓冲区溢出漏洞。(CVE-2017-17969)

详情与分析:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5996

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17969

https://landave.io/2018/01/7-zip-multiple-memory-corruptions-via-rar-and-zip/

解决方法:更新到最新的7Z版本

如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描

Rank: 9Rank: 9Rank: 9

树叶
367
金币
10322
积分
525

水精灵(谈天说地)

沙发
发表于 2018-3-25 20:44:11 |只看该作者
7z没有自动更新。。。。   。。。。。
m999-猫用比赛笼
您需要登录后才可以回帖 登录 | 注册


感谢版主

Archiver|手机版|电脑报官方网站 ( 渝ICP备10009040号 

GMT+8, 2018-12-12 05:40

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部