7-Zip解压缩整数下溢远程代码执行漏洞CVE-2024-11477

7-Zip 是一款免费开源的文件压缩和解压工具，使用LZMA与LZMA2算法，用户可以在任意计算机使用 7-Zip工具，包括商业用途的计算机。

7-Zip 大多数源代码都基于GNU LGPL许可协议下发布，部分代码基于BSD 3句条款（BSD 3-clause）许可协议发布，拥有极高的压缩比。

一、基本情况

7-Zip（7z解压软件）是一款免费开源压缩解压缩软件，软件小巧，界面简洁，拥有强大AES-256加密算法为文件加密，增强文件安全性。

7-Zip 支持众多主流格式、支持超线程，支持30多种压缩格式，包括ZIP、RAR、7Z等常用格式，以及CPIO、TAR、ISO等一些特殊格式。

栋科技漏洞库关注到7-Zip Zstandard修复一个解压缩整数下溢远程代码执行漏洞，漏洞被追踪为 CVE-2024-11477，漏洞CVSS评分7.8。

二、漏洞分析

CVE-2024-11477漏洞是7-Zip的Zstandard解压整数溢出远程代码执行漏洞，漏洞位于解压缩实现中，源于对用户提供数据缺乏适当验证。

该漏洞可能导致在写入内存之前发生整数下溢（溢出），因此可能允许远程攻击者在安装受影响版本的7-Zip的系统安装上执行任意代码。

具体而已，攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，等待目标用户使用受影响 7-Zip 解压缩的文件。

一旦目标用户完成解压即可能触发漏洞，因此利用漏洞的前提是需要与这个库进行交互，但攻击向量可能会因实现方式的不同而有所变化。

这一特定漏洞存在于7-Zip Zstandard解压的实现中，攻击者可能利用该漏洞在安装了受影响版本7-Zip系统当前进程的上下文中执行代码。

三、影响范围

7-Zip < 24.07

四、修复建议

目前该漏洞已经修复，受影响用户可升级到以下版本：

7-Zip >= 24.07

五、参考链接

https://sourceforge.net/p/sevenzip/discussion/45797/thread/c84bcb5b5c/