7-Zip 被曝严重漏洞,用户需立即更新 win

zsxwz 24/11.28 08:17 230

https://www.anquanke.com/post/id/302159

 

压缩软件 7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477),攻击者有可能在易受攻击的系统上执行恶意代码。

 

该漏洞由趋势科技安全研究部的 Nicholas Zubrisky 发现,存在于程序的 Zstandard 解压缩功能中。由于对用户提供的数据验证不充分,可能会出现整数下溢,使攻击者能够在受影响的进程中执行任意代码。

 

该漏洞的 CVSS 得分为 7.8,表明存在重大风险。攻击者可通过诱骗用户打开特制的归档文件来利用这一漏洞。成功利用该漏洞的后果可能包括数据被盗和系统完全崩溃。

 

安全公告称:“利用该漏洞需要与该库进行交互,但攻击载体可能因实现方式而异。”

 

强烈建议用户立即升级到 7-Zip 24.07 或更高版本。最新版本解决了该漏洞,并修补了整数下溢漏洞。

 

 


上一篇:【万亿资源,任你搜】比特舟Pro V1.6.0T种子磁力搜索工具
下一篇:win7 api 扩展,让 Win 7 运行仅 Win8、10 支持的应用
最新回复 (0)
    • 姿势论坛—姿势小王子
      2
返回
发新帖
友情链接
免责声明:本站部分资源来源于网络,如有侵权请发邮件(mail@zsxwz.com)告知我们,我们将会在24小时内处理。