CVE-2024-20697

Windows libarchive Remote Code Execution Vulnerability

CVSS 7.3 HIGHEPSS 72.2%CWE-122

En resumen

Un fallo en la versión de Windows de libarchive (biblioteca de extracción de archivos) permite que atacantes ejecuten código malicioso en una computadora creando un archivo comprimido especialmente diseñado. Cuando el usuario extrae este archivo, el código del atacante se ejecuta automáticamente.

Detalle técnico

Vulnerabilidad de desbordamiento de búfer (CWE-122) en la rutina de extracción de archivos de libarchive en Windows permite ejecución remota de código mediante archivos comprimidos maliciosamente elaborados. La explotación requiere interacción del usuario para extraer el archivo malicioso; el éxito resulta en ejecución de código arbitrario con los privilegios del usuario que realizó la extracción.

Resumen generado y traducido por IA a partir de la descripción oficial.

Windows libarchive Remote Code Execution Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Productos afectados

Microsoft · Windows 11 version 22H2 Microsoft · Windows 11 version 22H3 Microsoft · Windows 11 Version 23H2 Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/advisories/GHSA-w6xv-37jv-7cjr https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20697 https://www.zerodayinitiative.com/blog/2024/4/17/cve-2024-20697-windows-libarchive-remote-code-execution-vulnerability http://www.openwall.com/lists/oss-security/2024/06/04/2 http://www.openwall.com/lists/oss-security/2024/06/05/1