BDU:2024-10036

Павлов Игорь, ООО «Ред Софт» 7-Zip, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2024-11-08

Официальное описание

Уязвимость реализации метода сжатия Zstandard архиватора 7-Zip связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при условии открытия пользователем специально сформированного архива

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры: - использование антивирусного программного обеспечения для проверки файлов архивов, полученных из недоверенных источников; - использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников.

Использование рекомендаций: Обновление до версии 24.07 https://www.7-zip.org/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей