crédit photo © Lisa S. - shutterstock
7-Zip est un des plus célèbres outils de compression du marché. Et pour cause : le format de compression LZMA promu par cette solution est parmi les plus efficaces du secteur ; 7-Zip est compatible avec un large ensemble de formats d’archives ; cette offre est gratuite et accessible sous licence Open Source.
Bref, tout pour plaire ? Pas vraiment explique Talos (émanation de Cisco), qui vient de mettre en lumière quelques failles importantes dans cet outil. Lors de l’accès à des images disque au format UDF (successeur de l’ISO-9660) ou HFS+ (images disque Apple), des dépassements de tampon peuvent survenir, avec la possibilité pour un pirate d’exécuter du code avec le même niveau de privilèges que 7-Zip… voire de l’application l’utilisant, 7-Zip étant employé par divers outils pour accéder à des archives, dont certains antivirus.
Toutes les versions de cet outil allant de la 9.20 à la 15.14 (ainsi que probablement d’autres, plus anciennes) sont touchées par ces failles. Alerté par Talos, l’auteur de cette solution, Igor Pavlov, vient de proposer une nouvelle version de 7-Zip, qui corrige – entre autres – ces deux vulnérabilités. 7-Zip 16.00 est accessible pour les versions 32 bits et 64 bits de Windows. Le LZMA SDK, utilisé pour implémenter le support du LZMA au sein d’applicatifs tiers, a également été mis à jour.
À lire aussi :
Nouvelle faille critique pour Adobe Flash
Oracle corrige les failles de ses produits… et de Java
Lenovo corrige une faille critique dans son Solution Center
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…