CVE-2024-11477｜7-Zip代码执行漏洞（POC）

alicy 信安百科 2024-12-01 01:30

0x00 前言

7-Zip（
7z解压软件）
是一款完全免费的压缩解压缩软件，同其他压缩软件
相比它的压缩速度更快压缩率更好，不仅支持众多主流格式、支持超线程，而且还有强大的AES-256加密算法可以为文件进行加密
，增强文件的安全性。

它支持多种压缩格式，包括但不限于 7z、ZIP、GZIP、BZip2 和 TAR，此外，7-Zip 还能处理其他常见格式如 RAR、ISO、CAB 等。

0x01 漏洞描述

具体的缺陷存在于Zstandard解压的实现中。该问题是由于对用户提供的数据缺乏适当的验证造成的，这可能会导致在写入内存之前出现整数下溢。

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

0x02 CVE编号

CVE-2024-11477

0x03 影响版本

7-Zip < 24.07

0x04 漏洞详情

POC：

https://github.com/TheN00bBuilder/cve-2024-11477-writeup

0x05 参考链接

https://github.com/TheN00bBuilder/cve-2024-11477-writeup

推荐阅读：

【漏洞复现】CVE-2023-38831 WinRAR代码执行漏洞

CVE-2023-38831｜WinRAR 压缩软件披露高危漏洞

N/A｜Nacos 最新版远程代码执行漏洞（POC）

Ps：国内外安全热点分享，欢迎大家分享、转载，请保证文章的完整性。文章中出现敏感信息和侵权内容，请联系作者删除信息。信息安全任重道远，感谢您的支持

！！！

本公众号的文章及工具仅提供学习参考，由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害，均由使用者本人负责,本公众号及文章作者不为此承担任何责任。