یک آسیبپذیری در نرمافزار آرشیو فایل منبعباز 7Zip با شناسه CVE-2024-11477 به مهاجمان راه دور اجازه میدهد تا کد دلخواه را روی نسخههای آسیبپذیر 7Zip اجرا کنند.
اگرچه تعامل کاربر برای بهرهبرداری از این آسیبپذیری لازم است، اما بردارهای حمله بسته به اجرای 7-Zip در یک سیستم میتوانند متفاوت باشند. این نقص امنیتی که ناشی از عدم اعتبارسنجی مناسب دادههای ارائه شده توسط کاربر است، میتواند منجر به Integer underflow قبل از نوشتن در حافظه شود.
مهاجم میتواند از این آسیبپذیری برای اجرای کد در چارچوب فرآیند فعلی استفاده کند. وصلههای آسیبپذیری در آخرین به روزرسانی (https://7-zip.org/download.html) در دسترس قرار گرفته است. تمامی نسخههای 24.07 و قبل آن تحت تأثیر این آسیبپذیری هستند.
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/cve-2024-11477-7-zip-flaw-allows-remote-code-execution/
