CVE-2026-48102— 7-Zip 缓冲区错误漏洞
Possible ATT&CK Techniques 2AI
T1083 · File and Directory Discovery T1210 · Exploitation of Remote Services新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-48102の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
GHSL-2026-118: 7-Zip UDF Field OOB Read
ソース: NVD (National Vulnerability Database)
脆弱性説明
7-Zip is a file archiver with a high compression ratio. Versions 9.11 through 26.00 contain a heap out-of-bounds read of up to 3 bytes in the UDF disc image handler's File Identifier Descriptor parser. In CFileId::Parse (CPP/7zip/Archive/Udf/UdfIn.cpp), after validating size < 38 + idLen + impLen and advancing processed to 38 + impLen + idLen, the alignment-padding loop reads p[processed] while incrementing up to 3 times to reach a 4-byte boundary, and the processed <= size bounds check only runs after the loop. When (38 + impLen + idLen) % 4 != 0 and 38 + impLen + idLen == size, the loop reads 1 to 3 bytes past the end of the exact-size heap buffer allocated via buf.Alloc((size_t)item.Size). The UDF handler is registered for .iso and .udf files and auto-detected by signature, and the OOB read triggers during Open() when listing or extracting a crafted UDF image. Impact is limited to information disclosure (a 1-bit oracle per OOB byte via open/fail behavior) and denial of service (crash under hardened allocators); there is no write primitive. Version 26.01 fixes the issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存读
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
7-Zip 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
7-Zip是7-Zip开源的一个压缩软件。 7-Zip 9.11版本至26.00版本存在缓冲区错误漏洞,该漏洞源于UDF光盘镜像处理器的File Identifier Descriptor解析器中存在堆越界读取,可能导致信息泄露和拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-48102の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-48102のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · mcmilk · 2026-06-05 · 8 CVEs total
| CVE-2026-48095 | 8.8 HIGH | GHSL-2026-140_7-Zip: 7-Zip has a heap buffer overflow via NTFS compressed stream buffer un |
| CVE-2026-48112 | 6.5 MEDIUM | GHSL-2026-122 7-Zip Ar SYMDEF OOB Read |
| CVE-2026-48101 | 6.5 MEDIUM | GHSL-2026-117: 7-Zip UEFI Capsule uninitialized heap memory disclosure |
| CVE-2026-48092 | 4.3 MEDIUM | 7-Zip SquashFS Fragment Offset Overflow (GHSL-2026-116) |
| CVE-2026-48111 | 4.3 MEDIUM | GHSL-2026-121 7-Zip UEFI DEPEX OOB Read |
| CVE-2026-48103 | 4.3 MEDIUM | GHSL-2026-119 7-Zip WIM SecurityId OOB read |
| CVE-2026-48104 | 4.2 MEDIUM | GHSL-2026-120: 7-Zip SquashFS BlockToNode uninitialized heap read |
IV. 関連脆弱性
同じ製品: 7-Zip
- CVE-2026-48112
GHSL-2026-122 7-Zip Ar SYMDEF OOB Read - CVE-2026-48111
GHSL-2026-121 7-Zip UEFI DEPEX OOB Read - CVE-2026-48104
GHSL-2026-120: 7-Zip SquashFS BlockToNode uninitialized heap - CVE-2026-48103
GHSL-2026-119 7-Zip WIM SecurityId OOB read - CVE-2026-48101
GHSL-2026-117: 7-Zip UEFI Capsule uninitialized heap memory
同じベンダー: mcmilk
- CVE-2026-48112
GHSL-2026-122 7-Zip Ar SYMDEF OOB Read - CVE-2026-48111
GHSL-2026-121 7-Zip UEFI DEPEX OOB Read - CVE-2026-48104
GHSL-2026-120: 7-Zip SquashFS BlockToNode uninitialized heap - CVE-2026-48103
GHSL-2026-119 7-Zip WIM SecurityId OOB read - CVE-2026-48101
GHSL-2026-117: 7-Zip UEFI Capsule uninitialized heap memory
同じ弱点: CWE-125
V. CVE-2026-48102へのコメント
まだコメントはありません