Проект С 7 почтовыми индексами выпустил версию 16.0 их чрезвычайно популярного открытого источника (de) программное обеспечение сжатия, которое содержит критическую безопасность, фиксирует для двух проблем, обнаруженных командой Cisco Talos.

Проблемы - уязвимость переполнения кучи (CVE-2016-2334) и за пределы прочитанная уязвимость (CVE-2016-2335). Самым опасным из этих двух является последний, какая Cisco заявляет, что может позволить нападавшим выполнять код на машине пользователя и принимать его устройство.

По данным Cisco, проблема заключается в том, как клиент С 7 почтовыми индексами обращается с файлами UDF. UDF (Универсальный Дисковый Формат) формат файла является официальной файловой системой для Видео DVD и DVD-Audio.

Сценарий эксплуатации также очень тривиален, требуя, чтобы нападавший создал минированный архив С 7 почтовыми индексами, который содержит злонамеренный файл.

Единственное условие состоит в том, что пользователь должен расстегнуть молнию на файле с уязвимой версией С 7 почтовыми индексами, которая в этом пункте является всеми ими кроме 16,0, последний.

Пользователи могут быть уязвимыми через сторонние приложения

«Подобные слабые места особенно касаются, так как продавцы могут не знать, что они пользуются затронутыми библиотеками», написала вчера Cisco. «Это может вызвать особое беспокойство, например, когда дело доходит до устройств безопасности или антивирусных продуктов. С 7 почтовыми индексами поддержан на всех крупнейших платформах и одни из самых популярных утилит архива в использовании сегодня».

Среди продуктов, в которых С 7 почтовыми индексами или некоторые его библиотеки осуществлены, есть много приложений антивируса и даже некоторые распределения Linux, где полезность командной строки С 7 почтовыми индексами включена как стандартный пакет.

Антивирусные пакеты используют С 7 почтовыми индексами, чтобы автоматически расстегнуть молнию на файлах, чтобы проанализировать и просмотреть их содержание. Так как антивирусное программное обеспечение также настроено, чтобы просмотреть каждый новый файл, написанный диску, нападавший только должен посадить злонамеренный архив на устройство цели. Это означает, что, даже если пользователи обновляют свой местный пакет С 7 почтовыми индексами, они могут все еще быть уязвимыми.

Пользователи могут загрузить С 7 почтовыми индексами с домашней страницы приложения или с одного из зеркал загрузки Софтпедии.

16.0 с 7 почтовыми индексами, выпущенные, чтобы зафиксировать зияющее отверстие безопасности Интерфейс С 7 почтовыми индексами