PT-2026-60346 · 7 Zip · 7-Zip
CVE-2026-14266
·
Publicado
2026-07-15
·
Atualizado
2026-07-17
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
7-Zip versões anteriores a 26.02
Description
Uma falha no processamento de dados fragmentados XZ permite que atacantes remotos executem código arbitrário no contexto do processo atual. O problema ocorre quando o software processa fluxos de dados compactados XZ especialmente manipulados, desencadeando um estouro de buffer baseado em heap. Um estouro de buffer baseado em heap é um problema de corrupção de memória que acontece quando os dados gravados em um buffer excedem seu espaço alocado. A exploração requer a interação do usuário, como a abertura de um arquivo de arquivo malicioso ou a visita a uma página maliciosa.
Recommendations
Atualize para a versão 26.02.
Evite abrir arquivos compactados de fontes não confiáveis.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
7-Zip