Популярный архиватор 7-Zip в очередной раз признан уязвимым. Оказалось, что им можно воспользоваться для запуска вредоносного кода, если заставить пользователей открыть специально созданные архивы. Чтобы подобного не произошло, следует установить последнюю версию программы под номером 26.01.
7-Zip содержит ошибку в методе обработки файлов образов томов на основе файловой системы NTFS. Уязвимость была обозначена GHSL-2026-140, когда её обнаружили в апреле. В основе этой уязвимости лежит переполнение буфера в куче, что может привести к повреждению памяти, и затем она может применяться для перезаписи хранящихся в динамически выделенной памяти данных.
Хакеры могут создать архив с файлом образа NTFS, после открытия которого архиватор запускает неопределённое поведение в процедуре вычисления размера буфера программы. Далее она выделяет недостаточно памяти при обработке архива и способна перезаписать соседние данные в куче.
Если удачно использовать уязвимость, это может привести к дистанционному выполнению кода приложения или отказу в обслуживании, в зависимости от платформы. Наличие этого архиватора на сотнях миллионов компьютеров делает уязвимость особо опасной.