A local attacker can exploit a vulnerability in 7-Zip to execute arbitrary code. The vulnerability has a CVSS base score of 7.8 (High) and affects open-source 7-Zip versions prior to 24.07. The advisory indicates a mitigation is available, but a specific fixed version or patch is not provided in the article text.
[WID-SEC-2024-3512] 7-Zip: Schwachstelle ermöglicht Codeausführung CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 20.11.2024 Stand UPDATE 01.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung 7-Zip ist ein Extraktionsdienstprogramm für Archive, die im ZIP-Format komprimiert sind. Produkte UPDATE 31.03.2026 ABB 800xA <=7.0 UPDATE 18.01.2026 NetApp ActiveIQ Unified Manager 20.11.2024 Open Source 7-Zip <24.07 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben