Neue Sicherheitslücken in 7-Zip ermöglichen Angreifern die Ausführung beliebigen Codes und die Kompromittierung von Systemen
Eine kritische Heap-Buffer-Overflow-Schwachstelle wurde in der Version 26.00 von 7-Zip offengelegt, die Angreifern ermöglicht, durch einen vtable-Hijack beliebigen Code auszuführen, indem sie eine Fehlerstelle im NTFS

Kurzfassung
Warum das wichtig ist
- Eine kritische Heap-Buffer-Overflow-Schwachstelle wurde in der Version 26.00 von 7-Zip offengelegt, die Angreifern ermöglicht, durch einen vtable-Hijack beliebigen Code auszuführen, indem sie eine Fehlerstelle im NTFS
- Eine kritische Sicherheitslücke in der Version 26.00 des Archivprogramms 7-Zip ermöglicht es Angreifern, beliebigen Code auszuführen und Systeme zu kompromittieren.
- Die Schwachstelle, die unter der Bezeichnung CVE-2026-48095 geführt wird, liegt in einem Heap-Buffer-Overflow innerhalb des NTFS-Archiv-Handlers.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kritische Heap-Buffer-Overflow-Schwachstelle wurde in der Version 26.00 von 7-Zip offengelegt, die Angreifern ermöglicht, durch einen vtable-Hijack beliebigen Code auszuführen, indem sie eine Fehlerstelle...
Warum relevant
Durch die Ausnutzung einer Fehlerstelle in der Funktion CInStream::GetCuSize() der Datei NtfsHandler.cpp kann ein sogenannter vtable-Hijack erfolgen, der die Ausführung Ursache liegt in der Berechnung der...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Durch die Ausnutzung einer Fehlerstelle in der Funktion CInStream::GetCuSize() der Datei NtfsHandler.cpp kann ein sogenannter vtable-Hijack erfolgen, der die Ausführung Ursache liegt in der Berechnung der Puffergröße für die NTFS-Komprimierungseinheit. Die Funktion führt eine 32-Bit-Shift-Operation aus: (UInt32)1 << 28.
Dieser Wert wird explizit vom Parser akzeptiert. Da ein komprimiertes Datenattribut den Wert CompressionUnit == 4 aufweist, steigt der Shift-Exponent auf 32 an und löst undefiniertes Verhalten (UB) in C++ aus. Auf x86-Architekturen führt dieses undefinierte Verhalten dazu, dass der Puffer _inBuf aufgrund der Hardware-Maskierung öße ält.
Dieser zu kleine Puffer wird sodann in einem Aufruf von ReadStream_FALSE verwendet, der bis zu 256 Megabyte Daten vom Angreifer in diese einzelne Byte-Allokation schreiben kann.
Technischer Hintergrund
Da das Stream-Objekt CInStream nur 304 Bytes hinter _inBuf auf dem Heap alloziert, überschreibt die erste Leseiteration von 64 Kilobyte den Zeiger auf die Virtuellen-Tabelle (vtable) des Objekts. In der zweiten Iteration führt der Zugriff über die manipulierte vtable einen klassischen vtable-Hijack aus.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/7-zip-vulnerabilities-code-execution/
- Quell-URL
- https://cybersecuritynews.com/7-zip-vulnerabilities-code-execution/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

VESA stellt den DisplayHDR True Black 1400-Standard für OLED-Bildschirme im oberen Marktsegment vor.
Die Video Electronics Standards Association (VESA) hat den neuen Zertifizierungsstandard DisplayHDR True Black 1400 eingeführt, der eine Spitzenhelligkeit von 1400 cd/m² bei einem Schwarzwert von 0,0005 cd/m² fordert und damit die Leistungsfähigkeit über dem bisherigen Maximum von 600 cd/m² steigert. Dieser Industriestandard umfasst zudem strengere Vorgaben für Farbwiedergabe und Kontrastmanagement, um professionelle Anwender und Gamer mit verbesserter Bildqualität zu versorgen und die Hardwareleistung transparent zu verifizieren.
10.07.2026



