CVE-2024-11612

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-11612
7-Zip CopyCoder Infinite Loop Denial-of-Service Vulnerability. This vulnerability allows remote attackers to create a denial-of-service condition on affected installations of 7-Zip. Interaction with this library is required to exploit this vulnerability but attack vectors may vary depending on the implementation. The specific flaw exists within the processing of streams. The issue results from a logic error that can lead to an infinite loop. An attacker can leverage this vulnerability to create a denial-of-service condition on the system. Was ZDI-CAN-24307.

6.5 /10

CVSS v3 : MEDIUM

V3 Legend

Vector : AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Exploitability : 2.8 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://www.zerodayinitiative.com/advisories/ZDI-24-1606/ Third Party Advisory
Configurations

Configuration 1 (hide)

cpe:2.3:a:7-zip:7-zip:*:*:*:*:*:*:*:*
History

07 Aug 2025, 17:59

Type Values Removed Values Added
Summary
  • (es) Vulnerabilidad de denegación de servicio de bucle infinito en 7-Zip CopyCoder. Esta vulnerabilidad permite a atacantes remotos crear una condición de denegación de servicio en las instalaciones afectadas de 7-Zip. Se requiere la interacción con esta librería para explotar esta vulnerabilidad, pero los vectores de ataque pueden variar según la implementación. La falla específica existe dentro del procesamiento de flujos. El problema es el resultado de un error lógico que puede conducir a un bucle infinito. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Era ZDI-CAN-24307.
CPE cpe:2.3:a:7-zip:7-zip:*:*:*:*:*:*:*:*
First Time 7-zip 7-zip
7-zip
References () https://www.zerodayinitiative.com/advisories/ZDI-24-1606/ - () https://www.zerodayinitiative.com/advisories/ZDI-24-1606/ - Third Party Advisory

22 Nov 2024, 21:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-11-22 21:15

Updated : 2025-08-07 17:59

NVD link : CVE-2024-11612

Mitre link : CVE-2024-11612

CVE.ORG link : CVE-2024-11612

JSON object : View

Products Affected

7-zip

  • 7-zip
CWE
CWE-835

Loop with Unreachable Exit Condition ('Infinite Loop')