Perl Archive::Zip neumí odhalit zlomyslně upravené hlavičky

V polovině října jsme informovali o problémech některých antivirových produktů s detekcí v archivech .zip způsobených změnou údajů o nekomprimované velikosti souborů v lokálních a globálních hlavičkách .zip souborů. Tato zranitelnost se projevuje i u modulu Perlu Archive::Zip. Pokud Antivirový software používá tento modul k dekompresi souborů, může tedy projít zákeřný kód. Více zde.