Diciamo che ho un file zip "corrotto" da una fonte potenzialmente sospetta e che almeno una persona ha tentato di estrarlo. La saggezza convenzionale usata per essere quella cosa cattiva ™ non è avvenuta dalla decompressione di un file, ma potrebbe dall'interpretazione dei file compressi che conteneva. Chiaramente questo non è vero per alcune versioni di 7-Zip, una delle che è stato usato 1 per l'estrazione fallita.
Come posso sapere se questo particolare file zip è intrappolato in una boa?
Penso che dovrebbe essere possibile modificare l'origine di una vecchia versione di 7-Zip e scrivere una gestione degli errori attorno alle porzioni sfruttabili per avvisare l'utente di un overflow dell'heap e (se lo si desidera) scaricare i dati successivi in un file raw.
1 A quanto ho capito, p7zip
è il backend per Keka che non ha stato aggiornato negli anni.