CVE-2024-47611
Qu'est-ce que CVE-2024-47611 ?
XZ Utils fournit une bibliothèque de compression de données à usage général ainsi que des outils de ligne de commande. Lorsqu'ils sont construits pour Windows natif (MinGW-w64 ou MSVC), les outils de ligne de commande de XZ Utils 5.6.2 et versions antérieures présentent une vulnérabilité d'injection d'arguments de ligne de commande. Si une ligne de commande contient des caractères Unicode (par exemple, des noms de fichiers) qui n'existent pas dans la page de codes héritée actuelle, les caractères sont convertis en caractères d'apparence similaire avec le mappage le mieux adapté. Certains mappages les mieux adaptés génèrent des caractères ASCII qui modifient la signification de la ligne de commande, ce qui peut être exploité avec des noms de fichiers malveillants pour faire du argum.
Appareils affectés
FAQ
CVE-2024-47611 a un score CVSS de N/D/10, évalué comme Inconnu. Consultez la liste des produits affectés et appliquez les correctifs du fournisseur.
Le CVSS (Common Vulnerability Scoring System) évalue la gravité des vulnérabilités de 0,0 à 10,0. CVE-2024-47611 obtient N/D/10 (Inconnu). Les scores de 9,0–10,0 sont Critiques, 7,0–8,9 Élevés, 4,0–6,9 Moyens et inférieurs à 4,0 Faibles.
La liste des appareils confirmés comme étant affectés par CVE-2024-47611 est indiquée dans la section "Appareils affectés" ci-dessus. Comparez votre version de firmware avec l'avis de sécurité du fournisseur et appliquez le dernier correctif.
Appliquez la dernière mise à jour du firmware ou du logiciel du fournisseur. Consultez la section Références ci-dessus pour les avis officiels et les notes de correctif. Si aucun correctif n'est disponible, envisagez de désactiver la fonctionnalité affectée ou d'isoler l'appareil des réseaux non fiables.