Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstelle wird durch einen Heap-basierten Pufferüberlauf verursacht. Dieser Fehler tritt bei der Verarbeitung von XZ-Chunked-Daten auf. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)
Lesen Sie den originalen Artikel: