Sicherheitslücke in 7-Zip

1lluminate23

Lt. Commander
Registriert
Aug. 2018
Beiträge
1.663
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: TheLizardator, Fresh-D und Dirk aus F.
Solltest evtl. noch dazu sagen, dass die 26.02 schon 3 Wochen alt ist ...
Dürfte bei vielen also schon installiert sein.
 
  • Gefällt mir
Reaktionen: madmax2010
Blutomen schrieb:
Dürfte bei vielen also schon installiert sein.

Der Hinweis ist wichtig, denn (viele) Anwendungen verwenden 7-ZIP und erst wenn die Version, die die Anwendung verwendet, aktualisiert wird, ist die Sicherheitslücke geschlossen. Darauf hätte heise hinweisen müssen.

Einige Beispiele

foobar2000 for Windows change log
2.25.10 released on 2026-06-26
  • Updated 7-Zip library to 26.01.

foobar2000 v2.26 preview change log
2026-07-09
  • Updated 7-zip library to 26.02
  • Updated UnRAR library to 7.2.7
2026-06-26
  • Updated 7-Zip library to 26.01.
  • Updated UnRAR library to 7.2.6.


Beyond Compare 5 Change Log
5.2.3.32296 - June 29, 2026

Notable Changes
  • Updated 7-zip to 26.01. Fixes CVE-2026-48095.

Total Commander 11.57 is available now!
28.04.26 Fixed: Updated tc7z.dll, tc7z64.dll, tc7z.sfx, tcmdlzma.dll and tclzma64.dll to latest 7-zip version 26.1.0.0 (32/64)

Total Commander 11.58 is available now!
29.06.26 Fixed: Updated tc7z.dll, tc7z64.dll, tc7z.sfx, tcmdlzma.dll and tclzma64.dll to latest 7-Zip version 26.2.0.0 (7-Zip 26.02) (32/64)


PS:

Antwort der KIs:
  • Veeam
    • In älteren Builds von Veeam Backup & Replication v12 und v13 sind veraltete, anfällige Versionen der 7-Zip-Bibliothek (älter als 7-Zip 26.02) enthalten.
  • Acronis
    • Produktversionen, die vor Ende Juni 2026 kompiliert wurden, enthalten eine 7-Zip-Codebasis unterhalb von Version 26.02.
 
Zuletzt bearbeitet: (Korrektur,Ergänzung)
Zurück
Oben