Sicherheitswarnung: Integer Underflow bei Zstandard-Dekomprimierung in 7-Zip ermöglicht Remote Code Execution

Table of Contents

Am 20. November 2024 wurde eine kritische Schwachstelle in der beliebten Software 7-Zip öffentlich gemacht. Diese Schwachstelle betrifft die Implementierung der Zstandard-Dekomprimierung und kann von Angreifern ausgenutzt werden, um beliebigen Code auszuführen. Betroffen sind alle Versionen vor 7-Zip 24.07.

Zusammenfassung der Schwachstelle

  • CVE-ID: CVE-2024-11477
  • ZDI-ID: ZDI-24-1532, ZDI-CAN-24346
  • Schweregrad (CVSS v3.1): 7.8
    • Angriffsvektor: Lokal (AV:L)
    • Angriffskomplexität: Niedrig (AC:L)
    • Privilegien erforderlich: Keine (PR:N)
    • Benutzereingriff: Erforderlich (UI:R)
    • Auswirkungen:
      • Vertraulichkeit: Hoch (C:H)
      • Integrität: Hoch (I:H)
      • Verfügbarkeit: Hoch (A:H)

Die zugrunde liegende Ursache ist eine unzureichende Validierung von Benutzereingaben. Dies führt zu einem Integer Underflow, der beim Schreiben in den Speicher auftritt. Angreifer können dies ausnutzen, um beliebigen Code im Kontext des aktuellen Prozesses auszuführen.

Um diese Schwachstelle auszunutzen, ist eine Interaktion mit der betroffenen Bibliothek erforderlich, beispielsweise durch das Öffnen einer manipulierten komprimierten Datei. Die genauen Angriffswege können variieren, abhängig davon, wie 7-Zip in einem bestimmten System implementiert ist.

Die Schwachstelle wurde in der Version 7-Zip 24.07 behoben.

Related Posts

Datenleck bei Experian: Sicherheitslücke ermöglicht Zugriff auf Kreditauskünfte

Lilith Wittmann hat erneut eine gravierende Sicherheitslücke bei einem Kreditportal aufgedeckt, wie Sie auf Linkedin berichtete. Über das von smava betriebene Portal „scorekompass“ konnte sie am vergangenen Wochenende uneingeschränkten Zugriff auf die Kreditscores und Negativmerkmale aller in Deutschland gespeicherten Personen erhalten.

Read More

CVE-2024-10979: kritische RCE Schwachstelle in PostgreSQL

Die schwerwiegende Sicherheitslücke CVE-2024-10979 wurde am 14.11.2024 von PostgreSQL bekanntgegeben. Die Lücke erlaubt es einem unprivilegierten Datenbankbenutzer, sensible Umgebungsvariablen (z.B. PATH) zu ändern. Dies kann zur Ausführung beliebigen Codes führen, selbst wenn der Angreifer keine Betriebssystembenutzerrechte auf dem Datenbankserver hat. Die Sicherheitslücke betrifft die Kontrolle von Umgebungsvariablen im PL/Perl-Modul von PostgreSQL, das nicht korrekt gesichert ist. Das Problem kann durch Änderungen an Umgebungsvariablen wie PATH ausgenutzt werden, was es Angreifern ermöglicht, schadhafte Programme auszuführen.

Read More

Hackerangriff auf IT-System des Amtes Bergen auf Rügen

November 2024 -Unbekannte Täter haben sich Zugang zum IT-System des Amtes Bergen auf Rügen verschafft und einen Schadprogramm-Angriff durchgeführt, der die Server der Stadt verschlüsselt hat. Der Angriff führte zu einem zeitweiligen Ausfall des Verwaltungsbetriebs, insbesondere der E-Mail-Erreichbarkeit. Die Kriminalpolizeiinspektion Anklam hat die Ermittlungen aufgenommen, um den Vorfall weiter zu untersuchen. Es ist derzeit noch unklar, wie die Täter in das System eindringen konnten.

Read More