[ 7-Zip发现多个高危漏洞]
[7-Zip发现多个高危漏洞]思科Talos安全团队的研究人员报告在流行的开源解压缩工具7-Zip中发现多个可利用的漏洞。7-Zip刚刚释出了最新版的v16.00修复了漏洞,使用7-Zip用户建议尽快升级。研究人员称,7-Zip处理UniversalDiskFormat(UDF)文件的方法CInArchive::ReadFileItem存在越界读漏洞,能被任何包含畸形LongAllocationDescriptor的条目触发。另一个可被利用的是堆溢出漏洞,存在于Archive::NHfs::CHandler::ExtractZlibFile方法中。两个漏洞都是有缺陷的输入验证导致的。数据输入验证对所有软件的安全都是至关重要的。http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人