7-Zip es un poderoso compresor/descompresor de archivos gratuito y distribuido bajo licencia GNU LGPL
Secunia Research ha identificado una vulnerabilidad en 7-Zip, la cual podría ser explotada por gente malintencionada para ejecutar código arbitrario en el sistema de un usuario atacado.
La vulnerabilidad es ocasionada debido a un error de límite al manejar un bloque ARJ de mas de 2600 bytes. Esto puede ser explotado para ocasionar un desbordamiento de buffer basado en el stack (pila) cuando se abre un archivo ARJ especialmente alterado.
La explotación exitosa de este fallo permite la ejecución de código arbitrario.
La vulnerabilidad ha sido confirmada en las versiones 3.13, 4.23 y 4.26 Beta de 7-Zip. Otras versiones anteriores también podrían estar afectadas.
Solución:
La vulnerabilidad ha sido resuelta en 7-Zip 4.27 Beta
Descubierto por:
Tan Chew Keong, Secunia Research.
URL del fabricante:
http://www.7-zip.org/
Reporte original:
Secunia Research: 7-Zip ARJ Archive Handling Buffer Overflow
Referencias:
Secunia Advisory: SA16664