尽快手动更新！知名压缩工具7-Zip曝出高危漏洞：可实现完全系统绕过

发布时间：2024-11-28 11:00:43

欧意交易app是全球排名第一的虚拟货币交易所。

本站11月28日消息，知名压缩工具7-Zip近日被曝出存在严重安全漏洞，漏洞编号为CVE-2024-11477，CVSS评分7.8分属高危漏洞。

漏洞主要存在于Zstandard解压缩的实现中，由于未正确验证用户提供的数据，可能导致整数下溢，进而允许攻击者在当前进程的上下文中执行代码。

Zstandard格式在Linux环境中尤为普遍，常用于多种文件系统，包括Btrfs、SquashFS和OpenZFS。

攻击者可能通过诱导用户打开精心准备的恶意存档来利用此漏洞，这些存档可能通过电子邮件附件或共享文件分发。

攻击者可以利用它在受影响的系统上执行任意代码，获得与登录用户相同的访问权限，甚至可能实现完全的系统绕过。

不过目前没有已知的恶意软件针对此漏洞，7-Zip已在24.07版本中解决了此安全问题，建议用户手动下载并安装最新版本，因为利用该漏洞所需的技术专业知识最少。

该漏洞最初于2024年6月安全研究人员向7-Zip报告了该漏洞，并于11月20日公开披露。

（责编： admin）

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

如有疑问请发送邮件至：goldenhorseconnect@gmail.com