Εμφάνιση 31-41 από 41
-
03-02-18, 16:52 Απάντηση: Re: Πολλαπλές ευπάθειες εντοπίζονται στο 7-Zip #31
-
03-02-18, 17:07 Απάντηση: Πολλαπλές ευπάθειες εντοπίζονται στο 7-Zip #32
Ναι επηρεάζει μόνο τα win γιατί μόνο εκεί έχεις 7zip
το πρόβλημα είναι στον κώδικα για συμπίεση - αποσυμπίεση
7-Zip’s RAR code is mostly based on a recent UnRAR version. For version 3 of the RAR format, PPMd can be used, which is an implementation of the PPMII compression algorithm by Dmitry Shkarin. If you want to learn more about the details of PPMd and PPMII, I’d recommend Shkarin’s paper PPM: one step to practicality1.
Interestingly, the 7z archive format can be used with PPMd as well, and 7-Zip uses the same code that is used for RAR3. As a matter of fact, this is the very PPMd implementation that was used by Bitdefender in a way that caused a stack based buffer overflow.
In essence, this bug is due to improper exception handling in 7-Zip’s RAR3 handler. In particular, one might argue that it is not a bug in the PPMd code itself or in UnRAR’s extraction code.
I have discussed this issue with Igor Pavlov and tried to convince him to enable all three flags. However, he refused to enable /DYNAMICBASE because he prefers to ship the binaries without relocation table to achieve a minimal binary size. Moreover, he doesn’t want to enable /GS, because it could affect the runtime as well as the binary size. At least he will try to enable /NXCOMPAT for the next release. Apparently, it is currently not enabled because 7-Zip is linked with an obsolete linker that doesn’t support the flag.
Let us proceed by discussing the other bug, which concerns ZIP Shrink. Shrink is an implementation of the Lempel-Ziv-Welch (LZW)8 compression algorithm. It has been used by PKWARE’s PKZIP before version 2.0, which was released in 1993 (sic!). In fact, shrink is so old and so rarely used, that already in 2005, when Igor Pavlov wrote 7-Zip’s shrink decoder, he had a hard time9 finding sample archives to test the code.
In essence, shrink is LZW with a dynamic code size between 9 and 13 bits, and a special feature that allows to partially clear the dictionary.
7-Zip’s shrink decoder is quite straightforward and easy to understand. In fact, it consists of only 200 lines of code. Nevertheless, it contains a buffer overflow bug.
It is somewhat surprising that this bug has survived for such a long time in 7-Zip. I assume this is simply because shrinked ZIP archives are almost non-existent nowadays.
While probably less critical than the RAR PPMd bug, I still found this to be an interesting bug.
In case you have an idea on how to avoid the infinite loop and still corrupt the heap, feel free to shoot me an e-mail.
-
04-02-18, 17:46 Απάντηση: Πολλαπλές ευπάθειες εντοπίζονται στο 7-Zip #33
Επόμενος στόχος το notepad++ Δεν μπορεί. Πρέπει να υπάρχει πρόβλημα και δεν το λένε. Ελάτε πείτε το! Κάποιο πρόβλημα έχει. Και η πασιέντζα με το ναρκαλιευτή έχουν κάτι, αλλά τα παγκόσμια κέντρα εξουσίας δεν αφήνουν να το μάθουμε
Πέρα από την πλάκα, να ευχαριστούμε για την ενημέρωση! Αναβάθμισα και εγώ πριν λίγο σε 18.01 και πρέπει να το περάσω και σε 1-2 PCs ακόμα.PC:PIII-s Tualatin 2x1,4GHz/133MHz/512ΚΒ L2
Tyan 230T Dual socket FCPGA2 370
GIGABYTE GF 6600 256MB, SB Audigy 2
160GB Seagate 7200.9 PATA 16MB, 320GB Western Digital 7200, 320GB Seagate 7200.10 SATA2 16MB
PX-716A,PX-130A, Fanless PSU 300W
-
04-02-18, 22:15 Απάντηση: Πολλαπλές ευπάθειες εντοπίζονται στο 7-Zip #34
Για όσους δεν θυμούνται, πριν 11 χρόνια υπήρχε πρόβλημα με τον κέρσορα του ποντικιού! https://www.sophos.com/en-us/press-o...ni-cursor.aspx
-
05-02-18, 12:30 Απάντηση: Πολλαπλές ευπάθειες εντοπίζονται στο 7-Zip #35
Το πρόβλημα δεν υπάρχει μόνο στα windows αλλά και σε linux, οπότε φροντίστε να κάνετε και εκεί update!
'landave' discovered a heap-based buffer overflow vulnerability in the NCompress::NShrink::CDecoder::CodeReal method in p7zip, a 7zr file archiver with high compression ratio. A remote attacker can take advantage of this flaw to cause a denial-of-service or, potentially the execution of arbitrary code with the privileges of the user running p7zip, if a specially crafted shrinked ZIP archive is processed.
Και το CVE: https://cve.mitre.org/cgi-bin/cvenam...CVE-2017-17969
-
05-02-18, 19:14 Απάντηση: Πολλαπλές ευπάθειες εντοπίζονται στο 7-Zip #36
Σαν αλγοριθμος καλος, αλλα σαν προγραμμα δεν εχω καταλαβει, δεν εχει βρεθει ενας να φτιαξει ενα στοιχειωδες gui?
Τρεις ωρες παιρνει.
-
05-02-18, 21:32 Απάντηση: Πολλαπλές ευπάθειες εντοπίζονται στο 7-Zip #37
-
05-02-18, 22:56 Απάντηση: Πολλαπλές ευπάθειες εντοπίζονται στο 7-Zip #38
Το πρόγραμμα αυτό δεν το χρησιμοποιώ, άρα, γιατί να το κάνω εγώ;
-
05-02-18, 23:22 Απάντηση: Πολλαπλές ευπάθειες εντοπίζονται στο 7-Zip #39
-
06-02-18, 00:41 Απάντηση: Πολλαπλές ευπάθειες εντοπίζονται στο 7-Zip #40
-
06-02-18, 13:39 Απάντηση: Πολλαπλές ευπάθειες εντοπίζονται στο 7-Zip #41
Από τα πιο χρήσιμα προγραμματάκια.
Ούτε WinRar ούτε WinZip, που τα χρησιμοποίησα ελάχιστα στο πρώτο μου PC πριν... αιώνες.
Υπάρχει και το Easy 7 ZIP το οποίο το βρήκα μετά από ψάξιμο, που ήθελα και εικονίδια με τις εντολές στο δεξί κλικ www.e7z.org
Το κακό είναι πως έμειναν προς το παρόν πίσω σε αναβάθμιση.2x WIND VDSL >>> TP-LINK TL-R470T+ v5
Παρόμοια Θέματα
-
Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 05-02-18, 23:57 -
Yahoobleed: ευπάθειες του ImageMagick που απέτυχε να πατσάρει η Yahoo διέρρεαν δεδομένα για χρόνια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 24-05-17, 01:57 -
40 zero-day ευπάθειες, εντοπίζονται στο Tizen της Samsung
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 05-04-17, 11:18 -
Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 48Τελευταίο Μήνυμα: 28-03-17, 21:11 -
Η Google δημοσιοποιεί 2 ευπάθειες των Edge και Internet Explorer 11 που δεν έκλεισε η Microsoft
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 19-03-17, 18:00
Bookmarks