压缩软件7-Zip惊现高危严重漏洞 速升级版本

[复制链接]
查看: 36|回复: 0

8

主题

23

帖子

23

积分

新手上路

Rank: 1

积分
23
发表于 2024-12-6 17:12:48 | 显示全部楼层 |阅读模式

ChMkK2dH57GIOxBTAAAjhdzXRpMAAmIzwChmQUAACOd889.png

ChMkK2dH57GIOxBTAAAjhdzXRpMAAmIzwChmQUAACOd889.png

近日,知名压缩工具7-Zip被曝出存在严重安全漏洞,编号为CVE-2024-11477的高危漏洞。该漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,并允许攻击者在当前进程的上下文中执行代码。
该漏洞可能对Linux环境中使用Zstandard格式的文件系统造成威胁,如Btrfs、SquashFS和OpenZFS。攻击者可以通过诱导用户打开精心准备的恶意存档来利用此漏洞,这些存档可能通过电子邮件附件或共享文件分发。
一旦成功利用该漏洞,攻击者可以利用它在受影响的系统上执行任意代码,获得与登录用户相同的访问权限,甚至实现完全的系统绕过。然而目前没有已知的恶意软件针对此漏洞。
为了应对这一问题,7-Zip已在24.07版本中解决了此安全问题。建议用户手动下载并安装最新版本,因为利用该漏洞所需的技术专业知识最少。此外,在使用压缩工具时应注意来源和安全性,以免遭受攻击。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩图文

Copyright   ©2015-2024  华夏营  ·  陕ICP备2024040538号