7-ZIP: duas falhas graves

Esta semana sairam duas correções para graves falhas no 7-ZIP, outro famoso "open-source", usado para compressão de dados e arquivos.

O 7-Zip, que é conhecido por sua alta taxa de compressão e capacidade de lidar com um grande número de formatos de arquivo, é usado em muitos produtos, incluindo software antivírus e dispositivos de segurança. No entanto, alguns desenvolvedores podem não estar cientes de que eles estão usando a biblioteca vulnerável.

De acordo com a Cisco, 7-Zip é vulnerável por um par de graves falhas causadas pela falta de validação de entrada de dados adequada.

Uma das falhas, rastreados como CVE-2016-2335, está relacionada com a forma como o 7-Zip lida com arquivos de formato de disco universal (UDF). Um invasor pode usar um arquivo especialmente criado para disparar um ataque do tipo "fora dos limites" (Out of Bound) que pode causar uma condição de negação de serviço (DoS). Em algumas circunstâncias, um invasor pode também ser capaz de explorar a vulnerabilidade para executar código arbitrário.

A segunda vulnerabilidade, identificada como CVE-2016-2334, é um "heap overflow" relacionada com a manipulação de arquivos Zlib. A Cisco informou que um invasor pode explorar essa fraqueza para a execução de código arbitrário.

A Cisco informou as vulnerabilidades para o desenvolvedor 7-Zip, Igor Pavlov, em 3 de março - e parece que os "patches" foram criados nesta última 3a-feira com o lançamento do 7-Zip 16,00 .

O 7-Zip não é a única ferramenta de compressão de código aberto analisados ​​por pesquisadores da Cisco. Em março, a Talos publicou avisos que descrevem uma vulnerabilidade de execução de código arbitrário afetando a biblioteca de Lhasa .