Se
han anunciado dos vulnerabilidades graves en el compresor y descompresor de
archivos 7-zip que podrían permitir a un atacante remoto ejecutar código
arbitrario en los sistemas afectados.
7-zip es una popular aplicación libre de código abierto para comprimir y descomprimir archivos desarrollada por Igor Pavlov. Además de usar el formato de archivo 7z, también libre, también soporta los formatos de archivos comprimidos más conocidos (como zip, arj, tar, rar…)
Detalle de las vulnerabilidades
- El primer problema, con CVE-2016-2335, reside en una lectura fuera de límites en la forma en que 7-zip trata archivos UDF (Universal Disk Format). Este sistema de archivos estaba destinado a reemplazar el formato de archivo ISO-9660, y finalmente fue adoptado como el sistema oficial de archivos para DVD-Vídeo y DVD-Audio. Concretamente el problema se encuentra en el método CInArchive::ReadFileItem.
- Por otra parte, con CVE-2016-2334, un desbordamiento de búfer basado en heap en el método NArchive::NHfs::CHandler::ExtractZlibFile de 7-Zip en el tratamiento de imágenes del sistema de archivos HFS+.
- Ambos problemas, descubiertos y reportados de forma responsable por el grupo de investigación de amenazas online Talos de Cisco, podrían permitir la ejecución remota de código arbitrario si el usuario abre un archivo específicamente creado.
Recomendación
- Se ha publicado la versión 16.00 de 7-zip que corrige estos problemas, disponible desde http://www.7-zip.org/
Como
problema adicional, también hay que destacar el gran número de fabricantes y
desarrolladores que pueden estar utilizando las bibliotecas afectadas. Como
7-zip es de código abierto, compatible con todas las plataformas, y una de las
utilidades de almacenamiento más populares actualmente, son muchos los
desarrolladores que hacen uso de sus librerías para el tratamiento de archivos.
Por lo que también pueden ser muchas las aplicaciones afectadas por estos
problemas.
Más
información:
- 7-zip http://www.7-zip.org/
- 7-Zip 16.00 was released. https://sourceforge.net/p/sevenzip/discussion/45797/thread/a8fd6078/
- Multiple 7-Zip Vulnerabilities Discovered by Talos
- http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html
- 7zip HFS+ NArchive::NHfs::CHandler::ExtractZlibFile Code Execution Vulnerability
- http://www.talosintel.com/reports/TALOS-2016-0093/
- 7zip UDF CInArchive::ReadFileItem Code Execution Vulnerability http://www.talosintel.com/reports/TALOS-2016-0094/
