CVE-2024-11477 adalah celah keamanan pada 7-Zip yang memungkinkan penyerang dapat menjalankan kode berbahaya dari jarak jauh atau Remote Code Execution (RCE). Hal ini terjadi akibat fungsi Zstandard decompression pada program tidak melakukan validasi dengan benar terhadap data user sehingga terjadi integer underflow. Dampak lebih lanjut dari celah keamanan ini dapat berupa pencurian data sampai pengambilalihan sistem sepenuhnya.
Langkah Mitigasi:
• Pembaruan 7-Zip ke versi 24.07 atau terbaru
UNDUH: Imbauan Keamanan Kerentanan 7-Zip Rentan Terhadap RCE dan Pengambilalihan Sistem
Langkah Mitigasi:
• Pembaruan 7-Zip ke versi 24.07 atau terbaru
UNDUH: Imbauan Keamanan Kerentanan 7-Zip Rentan Terhadap RCE dan Pengambilalihan Sistem