Пользователь под ником bikini опубликовал на GitHub обновляемый репозиторий Exploitarium, который якобы содержит ранее неизвестные уязвимости нулевого дня в различных проектах.
«Единый архив общедоступных эксплойтов и отчётов об исследованиях уязвимостей. На момент публикации ни один из них не был зарегистрирован. Можете сами сообщить о них и присвоить себе заслугу за обнаружение CVE, если это произойдёт. Пожалуйста, не злоупотребляйте этим. Я делаю это, чтобы привлечь людей в эту область, и всегда считал это самым эффективным способом», — пояснил автор репозитория.
Примечательно, что в составе этого проекта описан инцидент 7-Zip RAR5 MotW/ADS Full-Chain PoC (для 7-Zip 26.01 x64 под Windows), который демонстрирует, что достижим код парсинга нативного 7zip (вероятно, в парсере 7zip есть ошибка).
26 июня 2026 года разработчик Игорь Павлов представил версию открытого архиватора 7-Zip 26.02, где исправлены найденные ранее ошибки и баги, но без пояснения, какие именно уязвимости закрыты.
Источник: habr.com