Размещено: Сегодня, 09:21
В Lhasa, открытой библиотеке с реализацией форматов сжатия LZH и LHA, выявлена критическая уязвимость (CVE-2016-2347), позволяющая выполнить произвольный код во время обработки специально оформленных сжатых данных. Проблема вызвана отсутствие проверки на указание слишком малых значений в заголовке (integer underflow). Проблема устранена в выпуске Lhasa 0.3.1.
Подробнее...