Уязвимость в 7-Zip позволяет удаленно выполнить код

Независимый исследователь безопасности, известный под псевдонимом landave, обнаружил уязвимость в антивирусном ПО, также затрагивающую файловый архиватор 7-Zip. Поскольку производитель антивирусного продукта еще не исправил уязвимость, его название пока не раскрывается.

Хотя RAR код 7-Zip в основном базируется на недавней версии UnRAR, элементы высшего уровня в нем сильно модифицированы. По словам landave, код UnRAR «очень хрупкий», поэтому внесение в него каких-либо изменений чревато появлением уязвимостей, что и произошло в случае с 7-Zip.

Обнаруженная исследователем уязвимость (CVE-2018-10115) позволяет удаленно выполнить код и связана с процессом сжатия файлов в непрерывный архив. Вкратце проблему можно описать следующим образом. Для того чтобы должным образом сконфигурировать декодер перед началом процесса декодирования, инициализация некоторых структур данных классов декодера RAR полагается на обработчик архива. Однако обработчик архива не проверяет входные данные и пропускает в декодер некорректные конфигурации, что приводит к использованию неинициализированной памяти.

Непрерывный архив (solid archive) – архив, упакованный таким образом, что все сжимаемые файлы рассматриваются как один непрерывный поток данных. При упаковке каждого файла (кроме первого) используется информация, содержащаяся в предыдущих файлах.

Источник internetua.com