7-Zip - CVE-2026-48095
Date de publication :
Il s'agit d'une vulnérabilité de débordement de tampon tas dans le gestionnaire d'archives NTFS de 7-Zip.
7-Zip est un logiciel libre de compression et décompression d'archives qui prend en charge de nombreux formats dont 7z, ZIP, RAR, NTFS et d'autres. Il est disponible principalement sur Windows et largement déployé sur les postes de travail d'entreprise.
Un fichier forgé avec des valeurs spécifiques de ClusterSizeLog et CompressionUnit provoque un comportement indéfini lors du calcul de la taille du tampon _inBuf, qui se voit alloué sur 1 octet au lieu de la taille attendue. L'opération de lecture suivante écrit jusqu'à 256 Mo de données contrôlées par l'attaquant dans ce tampon, atteignant le pointeur de vtable de l'objet adjacent sur le tas. La détection par signature permet de déclencher le code vulnérable via des fichiers portant n'importe quelle extension, y compris .7z, .zip ou .rar.
Elle permet une exécution de code arbitraire à distance lors de l'ouverture d'une archive forgée, ou un déni de service sur les systèmes à mémoire insuffisante.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Exécution de code arbitraire (à distance)
• Déni de service (à distance)
Exploitation
CWE-787 : Out-of-bounds Write
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
7-Zip version 26.00 et toutes versions antérieures (la logique vulnérable dans GetCuSize() est présente depuis l'introduction du support des flux compressés NTFS)