PT-2016-5119 · 7 Zip+1 · 7Zip+2

Marcin Noga

Publicado

2016-12-13

Atualizado

2024-06-15

CVE-2016-2334

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions 7zip versions prior to 16.00 p7zip versions prior to 16.00

Description The issue is related to a heap-based buffer overflow in the NArchive::NHfs::CHandler::ExtractZlibFile method. This allows remote attackers to execute arbitrary code via a crafted HFS+ image.

Recommendations For 7zip versions prior to 16.00, update to version 16.00 or later. For p7zip versions prior to 16.00, update to version 16.00 or later.

Exploit

Correção

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2016-2334

OPENSUSE-SU-2024:10322-1

Produtos afetados

7-Zip

7Zip

P7Zip

PT-2016-5119 · 7 Zip+1 · 7Zip+2

CVE-2016-2334

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23