CVE-2024-11477 adalah celah keamanan pada 7-Zip yang memungkinkan penyerang dapat menjalankan kode berbahaya dari jarak jauh atau Remote Code Execution (RCE). Hal ini terjadi akibat fungsi Zstandard decompression pada program tidak melakukan validasi dengan benar terhadap data user sehingga terjadi integer underflow. Dampak lebih lanjut dari celah keamanan ini dapat berupa pencurian data sampai pengambilalihan sistem sepenuhnya.
Kelemahan pada sistem yang terjadi ketika nilai integer yang dihasilkan lebih kecil dari batas minimum yang seharusnya sehingga proses validasi pada sistem gagal. Celah ini dapat dimanfaatkan oleh enyerang untuk menjalankan kode berbahaya tanpa melewati validasi dari sistem.
Untuk mitigasi kerentanan tersebut dapat mengunjungi langsung sumber artikel ini.
Sumber : BSSN
Kelemahan pada sistem yang terjadi ketika nilai integer yang dihasilkan lebih kecil dari batas minimum yang seharusnya sehingga proses validasi pada sistem gagal. Celah ini dapat dimanfaatkan oleh enyerang untuk menjalankan kode berbahaya tanpa melewati validasi dari sistem.
Untuk mitigasi kerentanan tersebut dapat mengunjungi langsung sumber artikel ini.
Sumber : BSSN