7-Zip: Mehrere Schwachstellen
BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) ·
Key Insight
BSI warnt vor mehreren unspezifizierten Schwachstellen in 7-Zip, die durch Benutzer-Interaktion mit manipulierten Dateien ausgelöst werden , ohne CVE-Nummern oder PoC-Details im Advisory.
Beschreibung
7-Zip weist mehrere Schwachstellen in der Verarbeitung verschiedener Archiv- und Dateiformate auf. Die Schwachstellen ermöglichen einem Angreifer die Ausführung von Schadcode, das Stehlen von Informationen oder das Herbeiführen eines Programmabsturzes. Die Ausnutzung erfordert lediglich die Interaktion eines Benutzers mit einer manipulierten Datei. Der genaue Scope, die CVE-Nummern und der aktuelle Exploitationsstatus werden im BSI-Advisory nicht detailliert genannt.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational