Digamos que tengo un archivo zip "dañado" de una fuente potencialmente sospechosa, y que al menos una persona ha intentado extraerlo. La sabiduría convencional se usaba para ser algo tan malo ™ que no ocurría al descomprimir un archivo, pero podía interpretar los archivos comprimidos que contenía. Claramente eso no es cierto para algunas versiones de 7-Zip, una de que se usó 1 para la extracción fallida.
¿Cómo puedo saber si este archivo zip en particular está atrapado por un bobo?
Creo que debería ser posible editar la fuente de una versión antigua de 7-Zip y escribir un poco de manejo de errores alrededor de las partes explotables para alertarte de un desbordamiento de pila y (si lo deseas) volcar los datos subsiguientes en un archivo en bruto.
1 Como lo entiendo, p7zip
es el backend de Keka que no tiene se ha actualizado en años.