SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
martedì, 17 Maggio 2016 / Pubblicato il Alert

Vulnerabilità 7-Zip

7-Zip è un software open source per la compressione di file che lavora col formato archivio 7z e può leggere e scrivere molti altri tipi di file archivio. 7-Zip supporta file di grandi dimensioni ed è in grado di cifrare i file utilizzando la crittografia forte AES-256.

Sono state recentemente scoperte due gravi vulnerabilità in 7-Zip, che possono essere sfruttate per ottenere il controllo completo del computer su cui risiede una versione affetta di questo software.

Dettagli delle vulnerabilità:
– Vulnerabilità di tipo out-of-bounds in lettura nella gestione di file di tipo Universal Disk Format (UDF) (CVE-2016-2335).
– Vulnerabilità sfruttabile di tipo heap overflow nella gestione di archivi in formato zlib (CVE-2016-2334).
Entrambe queste vulnerabilità derivano da problemi di validazione dell’input da parte del software interessato. Un attaccante potrebbe sfruttare queste falle mediante file appositamente predisposti nei formati appropriati, per eseguire codice arbitrario ed ottenere gli stessi diritti di accesso dell’utente corrente.
Quello che rende queste vulnerabilità particolarmente insidiose è il fatto che il codice di 7-Zip viene distribuito liberamente con licenza GNU Lesser General Public License (LGPL) e può essere utilizzato, anche in forma di libreria DLL, in progetti software anche commerciali senza alcuna restrizione. Moltissime applicazioni utilizzano le librerie di 7-Zip per la compressione e la cifratura di file, inclusi software per dispositivi di sicurezza, applicazioni crittografiche e prodotti antivirus.

Si raccomanda agli utenti di sistemi desktop di aggiornare al più presto 7-Zip alla versione 16.00.

Articoli recenti

  • CyberSecurity e CyberFuturo 2023

    Una chiacchierata online per fare il riassunto ...
  • Un business game per imparare a gestire un’impresa sostenibile

    Euro Informatica SpA è orgogliosa di esser...
  • Euro Informatica SpA annuncia il rinnovamento del proprio portale di e-commerce

    Euro Informatica SpA annuncia il rinnovamento d...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam