Produkt7-Zip – wersje 24.06 i starsze
Numer CVECVE-2024-11477
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisTa luka umożliwia zdalnym atakującym wykonanie dowolnego kodu w zainfekowanych instalacjach 7-Zip. Do wykorzystania tej luki wymagana jest interakcja z tą biblioteką, ale wektory ataku mogą się różnić w zależności od implementacji.
  
AktualizacjaTAK
Linkhttps://www.zerodayinitiative.com/advisories/ZDI-24-1532/