4

Название говорит обо всем.

В частности, есть ли какой-нибудь шаг в процессе распаковки 7-zip, который мог бы позволить выполнение кода?

1 ответ1

7

Потенциально да - если у вас нет очень, очень свежей версии 7-Zip. Существовала «уязвимость чтения вне пределов», которую можно использовать для запуска произвольного кода, а также другая уязвимость переполнения кучи. CVE-2018-5996 и CVE-2017-17969 - январь 2018 года могут быть использованы для запуска произвольного кода, и проблема еще хуже, начиная с 2016 года.

Также смотрите этот пост в блоге.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .