ГлавнаяБаза уязвимостей БДУ → BDU:2024-07371
7.2высокая

BDU:2024-07371 (CVE-2024-8811)

Уязвимость обработчика архивных файлов архиватора WinZip, связанная с возможностью обхода механизмов защиты, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-23
Описание

Уязвимость обработчика архивных файлов архиватора WinZip связана с возможностью обхода механизмов защиты. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при условии открытия пользователем специально сформированного файла или перехода по специально сформированной ссылке

Затрагиваемое ПО и версии
WinZip (до 76.8)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов-архивов, полученных из недоверенных источников;
- использование изолированной программной среды (песочница) для работы с файлами-архивами, полученными из недоверенных источников.

Использование рекомендаций:
https://www.winzip.com/en/download/legacy/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-24-1234/https://vuldb.com/sv/?id.277821https://elvescore.jp/vuldb/cve-2024-8811-winzip-up-to-76-7-mark-of-the-web-protection-remote-code-execution-zdi-24-1234/https://www.cybersecurity-help.cz/vulnerabilities/97461/
Проверьте безопасность своего сайта и почты → Полная проверка домена