CK-062026-95632MittelNächstes WartungsfensterAngreifer können über präparierte Archivdateien Speicher auslesen, Abstürze provozieren oder im schlimmsten Fall Code auf dem System ausführen. Betroffen sind alle Plattformen (Windows, Linux, macOS) mit 7-Zip bis einschließlich Version 26.01.
7-Zip ist auf sehr vielen Windows-Arbeitsplätzen im Mittelstand installiert und wird täglich genutzt.
| Betroffen | Behoben |
|---|---|
< 26.01 | - |
26.01 | - |
Alle Versionen bis einschließlich 26.01 sind laut aktuellem Stand verwundbar.
Zum Zeitpunkt dieser Meldung ist der Patch-Status noch unklar – ein neues Release liegt noch nicht vor.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.