7zip 安全漏洞 CVE-2016-2335 CNNVD-201606-195
6.8
AV
AC
AU
C
I
A
发布:
2016-06-07
修订:
2023-11-07
7zip是一套7-Zip(数据压缩程序)软件。该软件可以压缩、解压7z格式的文件。 7zip 9.20版本和15.05 beta版本的Archive/Udf/UdfIn.cpp文件中的‘CInArchive::ReadFileItem’方法中存在安全漏洞。远程攻击者可借助UDF文件中的Long Allocation Descriptor中的‘PartitionRef’字段利用该漏洞造成拒绝服务(越边界读取),或执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
