CVE-2026-48101— 7-Zip UEFI Capsule 未初始化堆内存泄露漏洞
Possible ATT&CK Techniques 1AI
T1005 · Data from Local System新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-48101の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
GHSL-2026-117: 7-Zip UEFI Capsule uninitialized heap memory disclosure
ソース: NVD (National Vulnerability Database)
脆弱性説明
7-Zip is a file archiver with a high compression ratio. Versions 9.21 through 26.00 contain an An uninitialized memory disclosure vulnerability in the UEFI capsule (.scap) parser in 7-Zip. The OpenCapsule function allocates a heap buffer of attacker-declared CapsuleImageSize (up to 1 GiB) without zero-initialization, then reads the file contents into it with ReadStream_FALSE whose return value is silently discarded. If the file is truncated, the unread tail of the buffer retains uninitialized heap memory, which is then exposed as extracted file content via GetStream. Version 26.0.1 fixes the issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对未经初始化资源的使用
ソース: NVD (National Vulnerability Database)
影響を受ける製品
II. CVE-2026-48101の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-48101のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · mcmilk · 2026-06-05 · 8 CVEs total
| CVE-2026-48095 | 8.8 HIGH | GHSL-2026-140_7-Zip: 7-Zip has a heap buffer overflow via NTFS compressed stream buffer un |
| CVE-2026-48112 | 6.5 MEDIUM | GHSL-2026-122 7-Zip Ar SYMDEF OOB Read |
| CVE-2026-48092 | 4.3 MEDIUM | 7-Zip SquashFS Fragment Offset Overflow (GHSL-2026-116) |
| CVE-2026-48111 | 4.3 MEDIUM | GHSL-2026-121 7-Zip UEFI DEPEX OOB Read |
| CVE-2026-48103 | 4.3 MEDIUM | GHSL-2026-119 7-Zip WIM SecurityId OOB read |
| CVE-2026-48104 | 4.2 MEDIUM | GHSL-2026-120: 7-Zip SquashFS BlockToNode uninitialized heap read |
| CVE-2026-48102 | 3.1 LOW | GHSL-2026-118: 7-Zip UDF Field OOB Read |
IV. 関連脆弱性
同じ製品: 7-Zip
同じベンダー: mcmilk
同じ弱点: CWE-908
- CVE-2026-42969
Windows Push Notification Information Disclosure Vulnerabili - CVE-2026-48104
GHSL-2026-120: 7-Zip SquashFS BlockToNode uninitialized heap - CVE-2026-45736
ws: Uninitialized memory disclosure - CVE-2025-48513
AMD Chipset 安全漏洞 - CVE-2026-7141
vllm KV Block kv_cache_interface.py has_mamba_layers uniniti
V. CVE-2026-48101へのコメント
まだコメントはありません