Risque
Contournement de la politique de sécurité.
Systèmes affectés
7-zip, version 4.56 et versions précédentes.
Résumé
Une vulnérabilité non précisée affecte le logiciel 7-zip.
Description
Une vulnérabilité relative au traitement des archives malformées affecte le logiciel de compression 7-zip.
Solution
La version 4.57 (4.5.7) de 7-zip et les versions postérieures résolvent ce problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site de téléchargement du logiciel 7-zip :
http://www.7-zip.org/download.html
- Bulletin de sécurité du CERT-FI 20469 du 06 août 2009 :
http://www.cert.fi/haavoittuvuudet/Joint-advisory-archive-formats.html
- Référence CVE CVE-2008-6536 :
https://www.cve.org/CVERecord?id=CVE-2008-6536