7-Zip < 16.00 の複数の脆弱性
high Nessus プラグイン ID 91230
Language:
概要
リモートのWindowsホストにインストールされている圧縮ユーティリティが、複数の脆弱性の影響を受けています。説明
リモート Windows ホストにインストールされている 7-Zip は、16.0 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。- A heap buffer overflow condition exits in the CHandler: : ExtractZlibFile() function within file Archive\HfsHandler.cpp due to improper validation of user-supplied input. An unauthenticated, remote attacker can exploit this by convincing a user to open a specially crafted file, resulting in the execution of arbitrary code. (CVE-2016-2334)
- An out-of-bounds read error exists in the CInArchive: : ReadFileItem() function within file Archive\Udf\UdfIn.cpp when handling Universal Disk Format (UDF) files. An unauthenticated, remote attacker can exploit this by convincing a user to open a specially crafted UDF file, resulting in the execution of arbitrary code. (CVE-2016-2335)
ソリューション
7-Zipバージョン16.00以降にアップグレードしてください。参考資料
http://www.talosintel.com/reports/TALOS-2016-0093/
http://www.talosintel.com/reports/TALOS-2016-0094/
https://sourceforge.net/p/sevenzip/discussion/45797/thread/a8fd6078/
プラグインの詳細
深刻度: High
ID: 91230
ファイル名: 7zip_16_00.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2016/5/19
更新日: 2019/11/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-2334
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:7-zip:7-zip
必要な KB アイテム: installed_sw/7-Zip
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/5/10
脆弱性公開日: 2016/5/10
参照情報
CVE: CVE-2016-2334, CVE-2016-2335
BID: 90531