知名压缩工具7-Zip曝出高危漏洞:可实现完全系统绕过
快科技11月28日消息,知名压缩工具7-Zip近日被曝出存在严重安全漏洞,漏洞编号为CVE-2024-11477,CVSS评分7.8分属高危漏洞。漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,进而允许攻击者在当前进程的上下文中执行代码。Zstandard格式在Linux环境中尤为普遍,常用于多种文件系统,包括Btrfs、SquashFS和OpenZFS。攻击者可能通过诱导用户打开精心准备的恶意存档来利用此漏洞,这些存档可能通过电子邮件附件或共享文件分发。
攻击者可以利用它在受影响的系统上执行任意代码,获得与登录用户相同的访问权限,甚至可能实现完全的系统绕过。不过目前没有已知的恶意软件针对此漏洞,7-Zip已在24.07版本中解决了此安全问题,建议用户手动下载并安装最新版本,因为利用该漏洞所需的技术专业知识最少。该漏洞最初于2024年6月安全研究人员向7-Zip报告了该漏洞,并于11月20日公开披露。
尽快手动更新!知名压缩工具7-Zip曝出高危漏洞:可实现完全系统绕过
【本文结束】出处:快科技
相关文章
- 汽水音乐车机版入驻比亚迪!限时领SVIP 抖音热歌上车就能听
- 谷歌警告WinRAR必须更新!漏洞正被黑客疯狂利用:已有大量用户中招
- 鸿蒙微信8.0.15.16版开启邀测:蓝牙手表版微信来了!
- NVIDIA DLSS 4技术有多牛?《明日方舟:终末地》性能可提升三倍!
- 2026年首次更新!微信iOS 8.0.68正式版发布:适配iPhone Air
- 腾讯QQ账号被盗了怎么办 官方解决办法来了
- 对Demumu不满意 死了么APP撤回更名!将在线征集新名字
- 死了么APP官宣改名!正式启用全球化品牌名Demumu
- 性能暴涨44%:Linux终于获得缓存感知调度!Windows 10/11中早已存在数年
- CPU测试必备!CineBench 2026免费发布:压力陡增6倍