PT-2024-1100 · Microsoft+1 · Windows+1

Guy Lederfein

+1

·

Publicado

2024-01-09

·

Atualizado

2025-03-31

·

CVE-2024-20697

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Windows libarchive (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à validação insuficiente de entradas na biblioteca libarchive do sistema operacional Windows. Ela permite que invasores remotos executem código arbitrário e afetem o sistema. Um invasor poderia explorar essa falha induzindo um usuário a extrair um arquivo RAR malicioso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-122

Identificadores relacionados

BDU:2024-00381
CVE-2024-20697
GHSA-W6XV-37JV-7CJR
OPENSUSE-SU-2024_2083-1
OPENSUSE-SU-2024_3940-1
SUSE-SU-2024:2083-1
SUSE-SU-2024:3940-1
SUSE-SU-2024_3940-1
SUSE-SU-2025:20050-1
SUSE-SU-2025:20087-1
SUSE-SU-2025:20257-1
ZDI-24-1696

Produtos afetados

Suse
Windows