CVE-2024-47611
Що таке CVE-2024-47611?
XZ Utils надає бібліотеку загального призначення для стиснення даних, а також інструменти командного рядка. Якщо створено для нативної Windows (MinGW-w64 або MSVC), інструменти командного рядка від XZ Utils 5.6.2 і старіших версій мають уразливість ін’єкції аргументів командного рядка. Якщо командний рядок містить символи Unicode (наприклад, назви файлів), яких немає на поточній старій кодовій сторінці, символи перетворюються на схожі на вигляд символи з найкращим відображенням. Деякі найкращі відображення призводять до символів ASCII, які змінюють значення командного рядка, що може бути використано зі зловмисними назвами файлів для виконання argum
Відомі уражені пристрої
Популярні запитання
CVE-2024-47611 має оцінку CVSS Н/Д/10, рівень: невідомо. Перегляньте список уражених продуктів і застосуйте патчі виробника.
CVSS (Common Vulnerability Scoring System) оцінює критичність вразливостей від 0.0 до 10.0. CVE-2024-47611 має оцінку Н/Д/10 (невідомо). 9.0–10.0 — Критична, 7.0–8.9 — Висока, 4.0–6.9 — Середня, нижче 4.0 — Низька.
Список пристроїв, підтверджено уражених CVE-2024-47611, наведено у розділі "Уражені пристрої" вище. Перевірте версію прошивки в офіційному бюлетені безпеки виробника та встановіть останній патч.
Встановіть останнє оновлення прошивки або програмного забезпечення від виробника. Перегляньте розділ "Посилання" вище для офіційних рекомендацій та приміток до патча. Якщо патч відсутній — розгляньте вимкнення ураженої функції або ізоляцію пристрою від ненадійних мереж.