Vulnerability Walkthrough: 7zip CVE-2016-2334 HFS+ Code Execution Vulnerability

In questa sezione del forum si parla di sicurezza, soluzioni antivirus, firewall, problematiche relative a malware in generale

Moderatore: Staff forum IlSoftware.it

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2557
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Vulnerability Walkthrough: 7zip CVE-2016-2334 HFS+ Code Execution Vulnerability

Messaggioda [Claudio] » 07 dic 2017 13:03

Come obbligare sviluppatori di software a risolvere problematiche di sicurezza vecchie di un anno :approvato:

In 2016 Talos released an advisory for CVE-2016-2334, which was a remote code execution vulnerability affecting certain versions of 7zip, a popular compression utility. In this blog post we will walk through the process of weaponizing this vulnerability and creating a fully working exploit that leverages it on Windows 7 x86 with the affected version of 7zip (x86 15.05 beta) installed.


7zip CVE-2016-2334 HFS+ Code Execution Vulnerability:

creare un exploit pienamente funzionante che sfrutti la vulnerabilità su Windows 7 x86: talosintelligence.com
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser