Izarc · Izarc · CVE-2020-24175
**Nome do software vulnerável e versões afetadas:
Yz1 versões 0.30 a 0.32
IZArc versão 4.4
ZipGenius versão 6.3.2.3116
Explzh (extensão) versão 8.14
Descrição:
Um problema de estouro de buffer permite que invasores executem código arbitrário por meio de um arquivo compactado malicioso, relacionado ao tratamento de nomes de arquivos. Esse problema afeta vários produtos de software que utilizam o componente Yz1 vulnerável.
Recomendações:
Para as versões 0.30 a 0.32 do Yz1, atualize para uma versão que corrija o problema de estouro de buffer.
Para a versão 4.4 do IZArc, considere desativar o uso do Yz1 até que um patch esteja disponível.
Para a versão 6.3.2.3116 do ZipGenius, restrinja o manuseio de arquivos compactados para minimizar o risco de exploração.
Para a versão 8.14 do Explzh (extensão), evite usar a extensão com arquivos compactados potencialmente criados de forma maliciosa até que a vulnerabilidade seja resolvida.