漏洞信息详情
p7zip 空指针逆向引用漏洞
- CNNVD编号:CNNVD-201611-216 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-9296
- 漏洞类型: 其他
- 发布时间: 2016-11-14
- 威胁类型: 远程
- 更新时间: 2016-11-14
- 厂 商: 7-zip
- 漏洞来源:
-
漏洞简介
p7zip是一套用于类Unix系统中的数据压缩、解压缩软件(也就是Win下的7z压缩软件)。
p7zip 16.02及之前的版本中的CPP/7zip/Archive/7z/7zIn.cpp文件中的‘CInArchive::ReadAndDecodePackedStreams’函数存在安全漏洞。攻击者可通过解码畸形的7z文件利用该漏洞造成拒绝服务(崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://sourceforge.net/p/p7zip/discussion/383043/thread/648d34db/
参考网址
来源:github.com
链接:https://github.com/yangke/7zip-null-pointer-dereference
来源:sourceforge.net
链接:https://sourceforge.net/p/p7zip/discussion/383043/thread/648d34db/
来源:sourceforge.net
链接:https://sourceforge.net/p/p7zip/bugs/185/
受影响实体
- 7-Zip P7zip:16.02<!--2000-1-1-->
补丁
- p7zip 空指针逆向引用漏洞的修复措施<!--2016-11-14-->
还没有评论,来说两句吧...