Tan Chew Keong из Secunia Research обнаружил уязвимость в архиваторе 7-Zip, которая связана с некорректной проверкой границ при обработке ARJ-блока размером более 2600 байт. Подобная ситуация может быть использована для вызова ситуации переполнения буфера в стеке при открытии специальным образом сформированного ARJ-файла с дальнейшим выполнением произвольного кода в системе. Уязвимость подтверждаена в версиях 3.13, 4.23, и 4.26 BETA. Устранена в 4.27 BETA.
Описание