Kaspersky Threats

Продукты:

Kaspersky ID:

KLA10915

Дата обнаружения:

16/12/2016

Обновлено:

22/01/2024

Описание

A heap-based-overflow was found in 7-Zip before 16.00. By exploiting this vulnerability malicious users can execute arbitrary code. This vulnerability can be exploited remotely via a specially designed HFS+ image.

Technical details

Vulnerability occurs in method NArchive::NHfs::CHandler::ExtractZlibFile.

Первичный источник обнаружения

Связанные продукты

7-Zip

Список CVE

CVE-2016-2334
critical

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA10915

Дата обнаружения:

16/12/2016

Обновлено:

22/01/2024

Уровень угрозы

critical

Решение

Update to the latest version
Download 7-Zip

Impacts

ACE

Arbitrary code execution. Exploitation of vulnerabilities with this impact can lead to executing by abuser any code or commands at vulnerable machine or process.

Затронутые продукты

7-Zip before 16.00

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.