Chris Evans cообщил об обнаружении уязвимости в популярном в мире открытых систем архиваторе bzip2. В результате ошибки в исходном коде при разборе специальным образом сформированного bzip2-файла может возникнуть ситуация, когда все ресурсы компьютера (дисковое пространство и загрузка ЦПУ) будут исчерпаны. Подобная ситуация может быть вызвана файлом, который получил название "декомпрессионной бомбы" ("decompression bomb"). Для устранения уязвимости рекомендуется обновиться до версии 1.0.3. Хотелось бы заметить, что уязвимость существует и в продуктах, основанных на исходном коде bzip2 - например, в архиваторе Mac OS/X. Автором предложен демо-код, демонстрирующий уязвимость.
Описание уязвимости