7-Zip < 24.01 基于堆的缓冲区溢出
high Nessus 插件 ID 209231
语言:
简介
远程主机上安装的 7-zip 实例受到堆缓冲区溢出漏洞的影响。描述
远程 Windows 主机上安装的 7-Zip 版本低于 24.01。因此,它受到多个漏洞影响:- 在低于 24.01 的 7-Zip(针对 7zz)中,NtfsHandler.cpp NTFS 处理程序包含基于堆的缓冲区溢出问题,因此攻击者可在超出分配的缓冲区大小多个偏移处覆盖两个字节:
buffer+512*i-2,适用于 i=9、i=10、i=11 等。(CVE-2023-52168)
- 在低于 24.01 的 7-Zip(针对 7zz)中,NtfsHandler.cpp NTFS 处理程序包含越界读取问题,因此攻击者可以读取超出预期缓冲区的内容。超出预期缓冲区读取的字节显示为文件系统映像中列出的文件名的一部分。这在某些已知 Web 服务用例中具有安全相关性,在这些用例中,不受信任的用户可上传文件,并通过服务器端 7-Zip 进程进行解压缩。(CVE-2023-52169)
请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号进行判断。
解决方案
升级到 7-zip 24.01 或更高版本。另见
插件详情
严重性: High
ID: 209231
文件名: 7zip_24_01.nasl
版本: 1.2
类型: local
代理: windows
系列: Windows
发布时间: 2024/10/17
最近更新时间: 2024/10/18
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2023-52168
CVSS v3
风险因素: High
基本分数: 8.4
时间分数: 7.3
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:7-zip:7-zip
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/7-Zip
易利用性: No known exploits are available
补丁发布日期: 2024/1/31
漏洞发布日期: 2024/7/3
参考资料信息
CVE: CVE-2023-52168, CVE-2023-52169
CWE: 122