Se ha detectado una vulnerabilidad de severidad alta en el archivador de ficheros 7-Zip. Esta vulnerabilidad permitiría la ejecución de código remoto.
Productos Afectados
7-Zip – Versiones anteriores a 24.07
Impacto
La vulnerabilidad se identifica como:
CVE-2024-11477: Puntuación CVSS 7.8. Una vulnerabilidad de tipo integer underflow producida por una inadecuada validación de datos en la implementación del componente Zstandard descompresión handler, que podría permitir a un actor malicioso remoto ejecutar código arbitrario.
Recomendación
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias