7-Zip: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstelle wird durch einen Heap-basierten Pufferüberlauf verursacht. Dieser Fehler tritt bei der Verarbeitung von XZ-Chunked-Daten auf. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)

Lesen Sie den originalen Artikel: