Skip to main content

Grave vulnerabilidad en 7-Zip | DKCERT

noviembre 25, 2024


Se ha encontrado una vulnerabilidad grave en 7-Zip. La vulnerabilidad permite a atacantes remotos ejecutar código malicioso a través de archivos empaquetados especialmente diseñados.

Esto está escrito por Cyber ​​​​Security News y Kruse Industries.

La vulnerabilidad tiene el ID CVE-2024-11477 y una puntuación CVSS de 7,8.

El error existe específicamente dentro de la implementación de descompresión Zstandard, donde la validación inadecuada de los datos proporcionados por el usuario puede resultar en el llamado desbordamiento de enteros antes de escribir en la memoria.

Puede conducir a la ejecución de código arbitrario en los sistemas afectados, obteniendo los mismos derechos de acceso que los usuarios registrados y la posibilidad de comprometer completamente un sistema.

7-Zip ha solucionado el error en la versión 24.07. Sin embargo, dado que 7-Zip no tiene un mecanismo de actualización integrado, los usuarios deben descargar e instalar manualmente la última versión para proteger su sistema. La recomendación es que los administradores de TI y los desarrolladores de software que implementen 7-Zip en sus productos actualicen inmediatamente sus instalaciones a la versión parcheada.

La vulnerabilidad se informó originalmente a 7-Zip en junio de 2024. Se llevó a cabo una divulgación coordinada el 20 de noviembre de 2024. Cyber ​​​​Security News escribe que la vulnerabilidad requiere una experiencia técnica mínima para explotarla, aunque actualmente no se conoce ningún malware. Por ese motivo, los expertos en seguridad destacan la importancia de aplicar parches rápidamente.

El formato Zstandard está particularmente extendido en entornos Linux, según menciona Cyber ​​​​Security News. Se usa comúnmente en varios sistemas de archivos, incluidos Btrfs, SquashFS y OpenZFS.

Campo de golf:

https://cybersecuritynews.com/7-zip-vulnerability-arbitrary-code/

https://www.kruse.industries/blog/



Source link

Translate »