Notices where this attachment appears
-
asrafil@pod.geraspora.de (asrafil@pod.geraspora.de)'s status on Wednesday, 09-May-2018 18:59:29 UTC 
asrafil@pod.geraspora.de
Hallan una vulnerabilidad en #7-Zip que permitía la ejecución de código en remoto - MuySeguridad
7-Zip es un proyecto de software libre bastante destacado. Se trata de un formato de archivos comprimidos disponible para los principales sistemas operativos de escritorio. Por otro lado, es el principal rival de RAR y su frontend Winrar, siendo muchas veces promocionado como la alternativa software libre a este último.
Hace poco tiempo se descubrió una vulnerabilidad en 7-Zip (CVE-2018-10115) del que se conocen ahora los detalles. El origen del problema está en cómo utiliza 7-Zip el código de UnRAR, el descompresor de RAR, ya que este no se configuró de manera segura cuando se empezó a utilizar, haciendo que, mediante una serie de variables no incializadas en el código de UnRAR, se pudiesen utilizar archivos comprimidos trampa para ejecutar código oculto en ellos.
https://www.muyseguridad.net/2018/05/09/vulnerabilidad-7-zip-ejecucion-codigo-remoto/
#Ñ #seguridad
Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.
All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.