PT-2024-8763 · Igor Pavlov+3 · 7-Zip+3
2Ourc3
·
Publicado
2024-11-21
·
Atualizado
2025-08-28
·
CVE-2024-11612
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do 7-Zip anteriores à 24.08
Descrição
O problema está relacionado a um erro de lógica no processamento de fluxos, o que pode levar a um loop infinito. Isso permite que invasores remotos criem uma condição de negação de serviço nas instalações afetadas do 7-Zip. É necessária interação com a biblioteca para explorar essa vulnerabilidade, mas os vetores de ataque podem variar dependendo da implementação.
Recomendações
Para versões do 7-Zip anteriores à 24.08, atualize para a versão 24.08 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente
CopyCoder até que um patch esteja disponível. Evite usar o manipulador CopyCoder nas instalações afetadas do 7-Zip para minimizar o risco de exploração.Correção
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
7-Zip
Astra Linux
Debian
Red Os