危险的7-Zip缺陷将许多其他软件产品处于危险之中
学习表演,英国公司对英国公司的网络弹性几乎没有变化
Euroclear使用Algosec自动化防火墙规则管理
华硕Zenbook 3是MacBook杀手,说明思想家[和肮脏的喷射]
SAP在阿拉伯联合酋长国投资200万美元
Windows Server 2012 R2上的WSUS似乎严重破损
据称,可以判断你是否只是通过分析你的脸来讲述恐怖分子
网络威胁英国商业显着和成长
南达科他州法律将成为美国互联网销售税的考验案例
印度已经击落了苹果公司的翻新IPhone的计划
Eric Sc​​hmidt在Oracle-Google试验中起着良好的防守
荷兰银行和isps背后的域名安全
Mavenlink提供咨询服务,因为服务带来了保护
堪萨斯城得到“聪明”:在免费的公共Wi-Fi区域中,新的Streetcar Line开放
NVIDIA将其网格虚拟桌面带到群众
ISIS Cyber​​AtchAck功能是未组织的,欠惠特 - 目前
阿鲁巴修复了网络设备缺陷
思科重原核心路由和切换认证,以锐化在SDN,IOT上的焦点
美国贸易机构调查了七家智能手机公司
白色盒子设置为转移服务器购买习惯
亚马逊Kindle Oasis是否属于您的笔记本电脑包?
隐私权倡导者希望保护美国居民的外国监测法
Inmarsat和Actenty构建远程应用程序的IoT网络
接受一切都是破坏的,商业被告知
黑客Ghostshell返回,从32家公司泄露数据,其中包含开放的FTP目录
Verizon报告显示,数据漏洞影响了所有业务部分
微软承诺在其数据中心中使用更可再生能源
NSPCC CIO在将混合云与托管服务组合起来,以提高儿童弹性弹性
随着iPhone销售秋季,Apple突出了记录服务收入
印度为手机制作了有“恐慌按钮”的强制性
东盟储存走向混合模型
IoT安全窗口关闭
暗示游击队营销 - 财务框架推出了PSA社区
Dyn Scoops Up现金使互联网成为更快的地方 - 那种
Dropbox和Google提交提高云存储客户的使用条款
“黑匣子”不再:该系统可以发现这些算法中的偏差
2017年开设四个新网站,IBM到英国数据中心足迹的三倍大小
U.S.揭示了20米H-1B欺诈计划
萨里县议会捕获宽带3.8米的收益股票意外收获
伦敦西北医疗保健NHS信任患者流量掌握
教育是垂直保存下拉箱的垂直吗?
惠普公司:一年的差异
超过100国会议员要求奥巴马停止引渡劳里爱的引渡
一些美国政府机构仍在使用Windows 3.1和1970年代的计算机
Cloud Co更喜欢TINTRI Hybrid闪光到戴尔,Dothill和NetApp
Thomson路透到AX多个它的角色
微软的IE为谷歌的Chrome丢失了顶级浏览器
儿童应教授弹性和解决方法来处理数字中断
65米Tumblr账户记录在地下市场上出售
Hyperscale Datacentre Growers看到OEM硬件飙升的需求,研究表明
您的位置:首页 >科技 > 技术前沿 >

危险的7-Zip缺陷将许多其他软件产品处于危险之中

2021-07-02 10:44:22 [来源]:

最近在7-zip中修补的两个漏洞可能会遇到妥协许多软件产品和设备的风险,这些软件产品和设备捆绑了开源文件归档库。

来自思科的Talos Security团队的研究人员发现了缺陷,缺乏读取漏洞和堆溢出。他们在周二发布的7楼16.00中固定。

7-ZIP软件可以使用大量存档格式包装和解压缩文件,包括其自己的7z格式,比Zip更效率。它的多功能性和开源性质使其成为一个有吸引力的库,包括在其他需要处理和处理存档文件的其他软件项目中。

以前的研究表明,大多数开发人员在他们使用的第三方代码中跟踪漏洞的差别,并且他们很少更新他们项目中包含的库。

“所有主要平台都支持7-ZIP,是今天最受欢迎的档案公用事业之一,”思科·塔罗斯研究人员在博客帖子中表示。“可能会惊讶地发现有多少产品和电器受到影响。”

在Google上搜索显示,在许多软件项目中使用7-ZIP,包括安全设备和防病毒产品。许多自定义企业应用程序也可能使用它。

缺少界面读取漏洞,追踪为CVE-2016-2335,源于7-ZIP的通用磁盘格式(UDF)文件,而堆溢出条件CVE-2016-2334可以在处理时发生zlib压缩文件。

为了利用缺陷,攻击者可以在这些格式中制作特制文件,并以导致弱势7-ZIP代码处理它们的方式传递它们。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。