CVE-2024-47611
O que é CVE-2024-47611?
XZ Utils fornece uma biblioteca de compactação de dados de uso geral, além de ferramentas de linha de comando. Quando construídas para Windows nativo (MinGW-w64 ou MSVC), as ferramentas de linha de comando do XZ Utils 5.6.2 e anteriores apresentam uma vulnerabilidade de injeção de argumento de linha de comando. Se uma linha de comando contiver caracteres Unicode (por exemplo, nomes de arquivos) que não existem na página de código herdada atual, os caracteres serão convertidos em caracteres de aparência semelhante com mapeamento de melhor ajuste. Alguns mapeamentos mais adequados resultam em caracteres ASCII que alteram o significado da linha de comando, que podem ser explorados com nomes de arquivos maliciosos para fazer argumentos
Dispositivos afetados
Perguntas frequentes
CVE-2024-47611 tem uma pontuação CVSS de N/D/10, classificada como Desconhecido. Revise a lista de produtos afetados e aplique os patches do fornecedor.
O CVSS (Common Vulnerability Scoring System) avalia a gravidade das vulnerabilidades de 0,0 a 10,0. CVE-2024-47611 pontua N/D/10 (Desconhecido). Pontuações de 9,0–10,0 são Críticas, 7,0–8,9 Altas, 4,0–6,9 Médias e abaixo de 4,0 Baixas.
A lista de dispositivos confirmados como afetados por CVE-2024-47611 é mostrada na seção "Dispositivos afetados" acima. Compare sua versão de firmware com o aviso de segurança do fornecedor e aplique o último patch.
Aplique a última atualização de firmware ou software do fornecedor. Consulte a seção de Referências acima para avisos oficiais e notas de patch. Se nenhum patch estiver disponível, considere desativar o recurso afetado ou isolar o dispositivo de redes não confiáveis.