Angreifer können sie theoretisch ausnutzen, um Schadcode auszuführen. Ursache ist eine fehlerhafte Überprüfung von Eingabedaten. Außer der Archivierungssoftware selbst sind auch alle Produkte betroffen, die deren Bibliotheken implementieren. Mit Version 16.00 wurden die Lücken geschlossen.
Source: IT-Security News
EZB will Meldestelle für Cyberangriffe auf Banken einrichten
Wissenschaftler veröffentlichen gesammelte Daten von 70.000 OkCupid-Mitgliedern