Уязвимости 7-Zip ставят под угрозу все основные платформы

Два дефекта в открытой библиотеке архивации файлов 7-Zip, по информации открывших их экспертов группы Cisco Talos, представляют угрозу безопасности тех устройств и программных продуктов в которых задействовано это популярное ПО.

7-Zip может паковать и и распаковывать файлы в многих архивных форматах, включая собственный, 7z, который более эффективен, чем ZIP. Универсальность и открытость этого ПО делают его привлекательным выбором для включения в различные программные проекты, где требуется работа с архивированными файлами.

Обе недоработки — out-of-bounds read vulnerability и heap overflow — исправлены в версии 7-Zip 16.00, выпущенной во вторник. Однако исследования показывают, что многие разработчики плохо отслеживают состояние безопасности стороннего кода в своих продуктах и редко обновляют соответствующие библиотеки.

«7-Zip поддерживается всеми основными платформами и является одной из самых популярных утилит архивации на сегодняшний день», — сообщает блог Talos. В зону риска попадают многие устройства безопасности, антивирусное ПО и корпоративные приложения.

Уязвимость out-of-bounds read (чтение за пределами поля) получила номер CVE-2016-2335 и обусловлена особенностями обработки в 7-Zip файлов Universal Disk Format (официальная файловая система для DVD-Video и DVD-Audio). Переполнение «хипа», CVE-2016-2334, возникает при использовании файлов, сжатых при помощи zlib.

Для того, чтобы использовать эти «дыры», требуется заставить программу 7-Zip обрабатывать особым образом сконструированные файлы в вышеуказанных форматах.