PT-2026-60346 · 7 Zip · 7-Zip

CVE-2026-14266

·

Publicado

2026-07-15

·

Atualizado

2026-07-17

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas 7-Zip versões anteriores a 26.02
Description Uma falha no processamento de dados fragmentados XZ permite que atacantes remotos executem código arbitrário no contexto do processo atual. O problema ocorre quando o software processa fluxos de dados compactados XZ especialmente manipulados, desencadeando um estouro de buffer baseado em heap. Um estouro de buffer baseado em heap é um problema de corrupção de memória que acontece quando os dados gravados em um buffer excedem seu espaço alocado. A exploração requer a interação do usuário, como a abertura de um arquivo de arquivo malicioso ou a visita a uma página maliciosa.
Recommendations Atualize para a versão 26.02. Evite abrir arquivos compactados de fontes não confiáveis.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-14266
ZDI-26-444

Produtos afetados

7-Zip