PT-2024-4044 · Unknown+11 · Archive/Zip+11

Ouuan

+1

·

Publicado

2024-06-04

·

Atualizado

2025-05-26

·

CVE-2024-24789

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
pacote archive/zip (versões afetadas não especificadas)
Descrição
O tratamento dado pelo pacote archive/zip a certos tipos de arquivos zip inválidos difere do comportamento da maioria das implementações zip. Essa discrepância poderia ser explorada para criar um arquivo zip cujo conteúdo variasse dependendo da implementação responsável pela leitura do arquivo. O problema está relacionado ao tratamento incorreto de arquivos zip, o que poderia permitir que um invasor criasse um arquivo zip arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-200

Identificadores relacionados

ALSA-2024:4212
ALSA-2024:4237
ALSA-2024:5258
ALSA-2024:5291
ALSA-2024:9115
ALT-PU-2024-11781
ALT-PU-2024-11872
ALT-PU-2024-13971
ALT-PU-2024-8797
ALT-PU-2024-8801
ALT-PU-2024-9856
AZL-42389
AZL-42412
AZL-42415
AZL-52663
AZL-79044
BDU:2024-04485
BIT-GOLANG-2024-24789
CESA-2024_4237
CESA-2024_5258
CESA-2024_5291
CVE-2024-24789
GHSA-236W-P7WF-5PH8
GO-2024-2888
INFSA-2024_4212
INFSA-2024_4237
INFSA-2024_5258
INFSA-2024_5291
INFSA-2024_9102
INFSA-2024_9115
MGASA-2024-0217
OESA-2024-1769
OESA-2024-1771
OESA-2024-1772
OESA-2024-1791
OPENSUSE-SU-2024:14020-1
OPENSUSE-SU-2024:14023-1
OPENSUSE-SU-2024:14050-1
OPENSUSE-SU-2024_1970-1
OPENSUSE-SU-2024_3089-1
OPENSUSE-SU-2024_3755-1
RHSA-2024:3722
RHSA-2024:4212
RHSA-2024:4237
RHSA-2024:4867
RHSA-2024:5258
RHSA-2024:5291
RHSA-2024:9102
RHSA-2024:9115
RHSA-2024_4212
RHSA-2024_4237
RHSA-2024_5258
RHSA-2024_5291
RHSA-2024_9102
RHSA-2024_9115
RLSA-2024:4212
RLSA-2024:5258
RLSA-2024:9102
SUSE-SU-2024:1935-1
SUSE-SU-2024:1936-1
SUSE-SU-2024:1969-1
SUSE-SU-2024:1970-1
SUSE-SU-2024:3089-1
SUSE-SU-2024:3360-1
SUSE-SU-2024:3755-1
SUSE-SU-2024:3772-1
SUSE-SU-2024:3938-1
SUSE-SU-2024_1935-1
SUSE-SU-2024_1936-1
SUSE-SU-2024_1969-1
SUSE-SU-2024_1970-1
SUSE-SU-2024_3360-1
USN-6886-1
USN-7109-1
USN-7111-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Archive/Zip