Программа: 7-Zip 3.13, 4.23, и 4.26 BETA

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Удаленный пользователь
может создать специально сформированный ARJ
архив, содержащий ARJ блок длиной более 2600
байт, что вызовет переполнение буфера и
позволит злоумышленнику выполнить
произвольный код на целевой системе с
привилегиями текущего пользователя.



Оставить мнение