[News] Pilna aktualizacja 7-Zip - wykryto poważną lukę bezpieczeństwa

[ZiBi]

W popularnym programie 7-Zip wykryto krytyczną lukę bezpieczeństwa (CVE-2024-11477), która umożliwia zdalne wykonanie kodu przez atakującego. Problem dotyczy wszystkich wersji programu starszych niż 24.07.

Luka znajduje się w mechanizmie dekompresji Zstandard (Zstd) i może zostać wykorzystana poprzez specjalnie spreparowane archiwa. Atakujący może uzyskać dostęp do systemu z uprawnieniami zalogowanego użytkownika.

Natychmiast należy zaktualizować 7-Zip do wersji 24.07 lub nowszej!


Źródło:

Kod [Zaznacz] Expand

https://linuxsecurity.com/news/security-vulnerabilities/7-zip-urgent-update-code-execution-flaw