Angreifer können sie theoretisch ausnutzen, um Schadcode auszuführen. Ursache ist eine fehlerhafte Überprüfung von Eingabedaten. Außer der Archivierungssoftware selbst sind auch alle Produkte betroffen, die deren Bibliotheken implementieren. Mit Version 16.00 wurden die Lücken geschlossen.
Source: IT-Security News