Se ha descubierto una vulnerabilidad de severidad crítica en productos 7-Zip. Un actor malicioso podría ejecutar código arbitrario o provocar la caída de la aplicación en los sistemas afectados.
Productos afectados
- 7-Zip: versiones anteriores a la 26.01.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–48095: con una puntuación de 9.8 en CVSS v3.0. Existe una vulnerabilidad de desbordamiento de búfer basado en el heap causada por una asignación de memoria insuficiente en el búfer de flujo comprimido NTFS. Un actor malicioso remoto podría utilizar un archivo comprimido malicioso con una estructura NTFS diseñada específicamente para escribir datos fuera de los límites del búfer, lo que permite la ejecución de código arbitrario o la interrupción del servicio. Se ha confirmado la disponibilidad de una prueba de concepto pública para esta vulnerabilidad.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias