7-zip- ranjivosti omogućuju izvršavanje koda otklonjene u novom ažuriranja
Ivan Pavlov, programer iz Rusije koji održava 7-zip, najavio je ažuriranje za ovu aplikaciju.
7-Zip je jedna od najpopularnijih open source aplikacija za rad sa kompresovanim arhivama. 7-Zip je široko korišten jer dolazi preinstaliran na neke Linux distribucije, te je podržan i na Windows-u i na OS X-u.
Istraživači iz Talos-a, Cisco-ve grupe za bezbjednosna istraživanja su otkrili više ranjivosti koje mogu dovesti do izvršavanja proizvoljnog koda. Greške se odnose na nedostatak validacije ulaznih parametara, te ih je moguće eksploatisati specijalno napravljenim datotekama.
Preporučujemo vam da ažurirate 7-Zip na verziju 16.00
Izvor:threatpost.com