W popularnym programie 7-Zip wykryto krytyczną lukę bezpieczeństwa (CVE-2024-11477), która umożliwia zdalne wykonanie kodu przez atakującego. Problem dotyczy wszystkich wersji programu starszych niż 24.07.
Luka znajduje się w mechanizmie dekompresji Zstandard (Zstd) i może zostać wykorzystana poprzez specjalnie spreparowane archiwa. Atakujący może uzyskać dostęp do systemu z uprawnieniami zalogowanego użytkownika.
Natychmiast należy zaktualizować 7-Zip do wersji 24.07 lub nowszej!
Źródło:
https://linuxsecurity.com/news/security-vulnerabilities/7-zip-urgent-update-code-execution-flaw