Unzip ranjivosti

November 3, 2015

Unzip ranjivosti

Unzip je ekstraktor za .zip datoteke. Otkrivene su dvije ranjivosti ovoga proizvoda :

CVE-2015-7696 – nekorektno rukovanje određenim arhivama koje su zaštićene lozinkom. Ukoliko korisnik ili automatizovani sistem obrade specijalno kreiranu zip arhivu, napadač potencijalno može da izvrši proizvoljni kod.
CVE-2015-7697 – unzip nekorektno ubrađuje određene loše formirane arhive. Ukoliko korisnik ili automatizovani sistem obrade specijalno kreiranu zip arhivu, napadač bi mogao blokirati unzip i prouzrokovati DoS stanje.

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:CVE-2015-7696,7697

Leave a Reply Cancel reply

You must be logged in to post a comment.