7-ZIP’de, saldırganların özel hazırlanmış RAR5 arşiv dosyalarını kullanarak sistemleri çarpmasına izin veren kritik bir hizmet reddi güvenlik açığı keşfedilmiştir.
CVE-2025-53816 olarak izlenen güvenlik açığı, popüler sıkıştırma yazılımının RAR5 kod çözücüsünü etkiler ve kötü amaçlı arşivleri işlerken bellek yolsuzluğuna ve sistem çökmelerine yol açabilir.
Güvenlik açığının teknik detayları
Güvenlik araştırmacısı Jaroslav Lobačevski, 24.09’un 7-ZIP sürümünün ncompress :: nrar5 :: cdecoder bileşeninde bir yığın arabelleği taşmasından kaynaklanan GHSL-2025-058 olarak tanımladı.
| Alan | Detaylar |
| CVE kimliği | CVE-2025-53816 |
| Şiddet | Hizmet reddi |
| Etkilenen yazılım | 7-ZIP |
| Test edilen sürüm | 24.09 |
| Sabit versiyon | 25.00 |
| CWE sınıflandırması | CWE-122: Yığın Tabanlı Tampon Taşma |
Güvenlik açığı, RAR5 kod çözücü, bozuk arşiv ürünlerini sıfırla doldurarak onarmaya çalıştığında meydana gelir, ancak bellek işlemindeki bir yanlış hesaplama, tahsis edilen arabellek sınırlarının ötesinde veri yazmaya yol açar.
Kök neden, my_zeromemory (_window + _winpos, (size_t) REM) işlev çağrısı sırasında REM değerinin hesaplanmasında yatar.
Bozulmuş RAR5 dosyalarını işlerken, kod çözücü ne kadar belleğin sıfırlanacağını yanlış hesaplar ve bu da yığın bellek yolsuzluğuna neden olur.
Güvenlik açığı özellikle tehlikelidir, çünkü arabellek taşma boyutunu etkileyen _lzend değeri, önceki arşiv öğelerinden saldırgan kontrollü verilere bağlıdır.
Güvenlik açığı, keyfi kod yürütülmesinden ziyade öncelikle hizmet reddi saldırılarına neden olur. 7-ZIP kötü amaçlı bir RAR5 dosyasını işlediğinde, yığın arabelleği taşması, bellek konumlarının sıfırla sürekli olarak üzerine yazılır.
Bu, kod yürütme istismarları potansiyelini sınırlarken, uygulamayı ve potansiyel olarak tüm sistemi güvenilir bir şekilde çökertebilir.
Testler, güvenlik açığının hem Asan derlenmiş yapıları hem de 7-ZIP resmi pencere yapılarını etkilediğini ortaya koydu.
Konsept kanıtı, 7ZZ E-SO rar-crash.rar5 komutunu kullanarak hazırlanmış bir RAR5 dosyasının çıkarılmasının, bir yığın arabelleği taşma hatası ile hemen bir çöküşü tetiklediğini gösterir. Güvenlik açığı CWE-122: Yığın Tabanlı Tampon Taşması altında sınıflandırılmıştır.
Güvenlik açığı açıklaması sorumlu güvenlik uygulamalarını izledi, konu 24 Nisan 2025’te özel olarak bildirildi. 7 ZIP Geliştirme Ekibi, 29 Nisan 2025’te beş gün içinde raporu kabul etti.
Bir düzeltme, 5 Temmuz 2025’te 7-ZIP sürüm 25.00’da başarıyla uygulandı ve piyasaya sürüldü ve iyileştirme sürecini ilk raporlamadan yaklaşık iki ay içinde tamamladı.
Kullanıcılar, bu güvenlik açığına karşı koruma sağlamak için hemen 7-ZIP sürümüne veya üstüne güncellemelidir.
Kuruluşlar, güvensiz kaynaklardan RAR5 dosyalarını işlerken dikkatli olmalı ve arşiv işleme iş akışları için ek güvenlik önlemleri uygulamayı düşünmelidir.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now