{"id":325497,"date":"2026-05-27T12:21:48","date_gmt":"2026-05-27T10:21:48","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=325497"},"modified":"2026-05-27T13:05:19","modified_gmt":"2026-05-27T11:05:19","slug":"7-zip-26-00-mit-neuer-schwachstelle-cve-2026-48095","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/27\/7-zip-26-00-mit-neuer-schwachstelle-cve-2026-48095\/","title":{"rendered":"7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095"},"content":{"rendered":"

\"SicherheitIm Archivierungs-Tool 7-Zip wurde in der Version 26.00 (und fr\u00fcher) eine kritische Schwachstelle CVE-2026-48095 aufgedeckt. Ein Heap Buffer Write Overflow kann dazu f\u00fchren, dass Code ausgef\u00fchrt wird. Dazu reichen pr\u00e4parierte ZIP-Archivdateien, die die Schwachstelle ausnutzen. Die Schwachstelle ist in 7-Zip 26.01<\/a> geschlossen.<\/p>\n

<\/p>\n

Die Schwachstelle wurde laut dieser Seite<\/a> am 24. April 2026 gemeldet und ein Fix in 7-Zip Version 26.01 zum 27. April 2026 ver\u00f6ffentlicht. In der Version 26.00 (und fr\u00fcher) von 7-Zip besteht eine Sicherheitsl\u00fccke durch einen Heap-Puffer\u00fcberlauf (GHSL-2026-140), die durch eine zu geringe Zuweisung im NTFS-Komprimierungs-Stream-Puffer (GetCuSize shift UB) verursacht wird. Angreifer k\u00f6nnten diese Schwachstelle potenziell ausnutzen, um beliebigen Code auszuf\u00fchren oder Anwendungsabst\u00fcrze zu verursachen.<\/p>\n

\"7-Zip<\/a><\/p>\n

Ich bin \u00fcber obigen Tweet auf die Information gesto\u00dfen, die bei Cyber Security News<\/a> noch etwas detaillierter beschrieben wird.<\/p>\n","protected":false},"excerpt":{"rendered":"

Im Archivierungs-Tool 7-Zip wurde in der Version 26.00 (und fr\u00fcher) eine kritische Schwachstelle CVE-2026-48095 aufgedeckt. Ein Heap Buffer Write Overflow kann dazu f\u00fchren, dass Code ausgef\u00fchrt wird. Dazu reichen pr\u00e4parierte ZIP-Archivdateien, die die Schwachstelle ausnutzen. Die Schwachstelle ist in 7-Zip … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-325497","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325497","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=325497"}],"version-history":[{"count":5,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325497\/revisions"}],"predecessor-version":[{"id":325504,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325497\/revisions\/325504"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=325497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=325497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=325497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}