Vulnerabilidades de severidad Crítica y Alta en  7-Zip

Se han reportado 2 vulnerabilidades de severidades crìtica y alta que podrían permitir la ejecución de código malicioso en sistemas afectados.

Productos Afectados:

  • NtfsHandler.cpp NTFS handler en 7-Zip en versiones anteriores a 24.01 

Impacto de la vulnerabilidad:

La primera vulnerabilidad se identifica como CVE-2023-52168, con una puntuación en CVSSv3 de 9.8, de severidad “crítica”. El controlador NTFS NtfsHandler.cpp, contiene un desbordamiento de búfer basado en la corrupción de la memoria (heap) que permite a un actor malicioso  sobrescribir dos bytes en múltiples desplazamientos más allá del tamaño de búfer asignado.  En concreto, menciona que esta sobrescritura ocurre en la posición búfer+512*i-2, donde i puede ser 9, 10, 11, etc. Esta vulnerabilidad puede ser explotada por un atacante para potencialmente ejecutar código malicioso o llevar a cabo otras acciones dañinas en el sistema afectado.

La otra vulnerabilidad se identifica como CVE-2023-52169, con  una puntuación en CVSSv3 de 9.1 , de severidad alta. El controlador NtfsHandler.cpp NTFS  (para 7zz) contiene una lectura fuera de límites que permite a un actor malicioso  leer más allá del búfer previsto. Los bytes leídos más allá del búfer previsto se presentan como parte de un nombre de archivo listado en la imagen del sistema de archivos. Esto tiene relevancia de seguridad en algunos casos de uso conocidos de web-services donde usuarios malintencionados  pueden subir archivos y hacer que sean extraídos por un proceso 7-Zip en el lado del sitio web, lo que podría llevar a posibles ataques de seguridad.

Recomendación:

Actualizar 7-Zip a la última versión disponible que resuelve la vulnerabilidad, disponible en la página web oficial.

Referencias:

https://seclists.org/oss-sec/2024/q3/24
https://www.7-zip.org
https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2023-52168
https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2023-52169
Compartir: