CVE-2024-20697
Windows libarchive Remote Code Execution Vulnerability
Em resumo
Uma falha na versão do Windows da libarchive (biblioteca de extração de arquivos) permite que atacantes executem código malicioso no computador criando um arquivo compactado especialmente preparado. Quando o usuário extrai esse arquivo, o código do atacante é executado automaticamente.
Detalhe técnico
Vulnerabilidade de buffer overflow (CWE-122) na rotina de extração de arquivos da libarchive no Windows permite execução remota de código através de arquivos compactados maliciosamente criados. A exploração requer interação do usuário para extrair o arquivo malicioso; o sucesso resulta em execução de código arbitrário com privilégios do usuário que realizou a extração.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows libarchive Remote Code Execution Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/advisories/GHSA-w6xv-37jv-7cjrhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20697https://www.zerodayinitiative.com/blog/2024/4/17/cve-2024-20697-windows-libarchive-remote-code-execution-vulnerabilityhttp://www.openwall.com/lists/oss-security/2024/06/04/2http://www.openwall.com/lists/oss-security/2024/06/05/1