7-Zip CopyCoder Infinite Loop Denial-of-Service Vulnerability 漏洞信息(CVE-2024-11612)

一、漏洞 CVE-2024-11612 基础信息

漏洞标题

7-Zip CopyCoder拒绝服务漏洞

来源：AIGC 神龙大模型

漏洞描述信息

7-Zip CopyCoder 无限循环拒绝服务漏洞。该漏洞允许远程攻击者在受影响的7-Zip安装中创建拒绝服务条件。需要与该库进行交互以利用此漏洞，但具体攻击载体可能因实现方式不同而有所差异。具体缺陷存在于流处理过程中。该问题是由一个可能导致无限循环的逻辑错误引起的。攻击者可以利用此漏洞在系统上创建拒绝服务条件。漏洞编号为ZDI-CAN-24307。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

不可达退出条件的循环(无限循环)

来源：AIGC 神龙大模型

漏洞标题

7-Zip CopyCoder Infinite Loop Denial-of-Service Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

7-Zip CopyCoder Infinite Loop Denial-of-Service Vulnerability. This vulnerability allows remote attackers to create a denial-of-service condition on affected installations of 7-Zip. Interaction with this library is required to exploit this vulnerability but attack vectors may vary depending on the implementation. The specific flaw exists within the processing of streams. The issue results from a logic error that can lead to an infinite loop. An attacker can leverage this vulnerability to create a denial-of-service condition on the system. Was ZDI-CAN-24307.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

不可达退出条件的循环(无限循环)

来源：美国国家漏洞数据库 NVD

漏洞标题

7-Zip 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

7-Zip是7-Zip开源的一个压缩软件。 7-Zip存在安全漏洞，该漏洞源于处理流时的逻辑错误，可能导致无限循环，从而创建拒绝服务条件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-11612 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-11612 的情报信息

标题： ZDI-24-1606 | Zero Day Initiative -- 🔗来源链接

标签： x_research-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-11612

一、 漏洞 CVE-2024-11612 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-11612 的公开POC

三、漏洞 CVE-2024-11612 的情报信息

一、漏洞 CVE-2024-11612 基础信息