Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

06.06.2018 - TW-T18-0080

Zahlreiche Dekomprimierungs-Programme: Schwachstelle ermöglicht Codeausführung (ZIP Slip)

Art der Meldung: Warnmeldung

Risikostufe 3

Betroffene Systeme:

  • Microsoft .NET Framework
  • Oracle Java Runtime Environment (JRE)

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Dekomprimierungs-Programme sind Programme zum entpacken komprimierter Dateien

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann diese Schwachstelle in zahlreichen Dekomprimierungs Programmen ausnutzen um Code mit den Rechten des Dienstes zur Ausführung zu bringen