Bobinas P4G
  • Login

  • Public

    • Public
    • Groups
    • Popular
    • People

Conversation

Notices

  1. asrafil@pod.geraspora.de (asrafil@pod.geraspora.de)'s status on Wednesday, 09-May-2018 18:59:29 UTC asrafil@pod.geraspora.de asrafil@pod.geraspora.de

    Hallan una vulnerabilidad en #7-Zip que permitía la ejecución de código en remoto - MuySeguridad

    7-Zip es un proyecto de software libre bastante destacado. Se trata de un formato de archivos comprimidos disponible para los principales sistemas operativos de escritorio. Por otro lado, es el principal rival de RAR y su frontend Winrar, siendo muchas veces promocionado como la alternativa software libre a este último.

    Hace poco tiempo se descubrió una vulnerabilidad en 7-Zip (CVE-2018-10115) del que se conocen ahora los detalles. El origen del problema está en cómo utiliza 7-Zip el código de UnRAR, el descompresor de RAR, ya que este no se configuró de manera segura cuando se empezó a utilizar, haciendo que, mediante una serie de variables no incializadas en el código de UnRAR, se pudiesen utilizar archivos comprimidos trampa para ejecutar código oculto en ellos.

    https://www.muyseguridad.net/2018/05/09/vulnerabilidad-7-zip-ejecucion-codigo-remoto/
    #Ñ #seguridad

    In conversation Wednesday, 09-May-2018 18:59:29 UTC from pod.geraspora.de permalink

    Attachments


    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • Privacy
    • Source
    • Version
    • Contact

    Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.