7-Zip高危漏洞:压缩工具被曝严重安全问题! [复制链接]

32
 

ChMkLGdISOGIYohqAABDPHHx3rkAAmJ6wKEII8AAENU778.png

ChMkLGdISOGIYohqAABDPHHx3rkAAmJ6wKEII8AAENU778.png

近日,一款知名压缩工具7-Zip被披露存在高危安全漏洞,编号为CVE-2024-11477。该漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,并使攻击者能够在当前进程的上下文中执行代码。此漏洞主要影响Linux环境下的文件系统,如Btrfs、SquashFS和OpenZFS等。
攻击者可通过诱导用户打开精心准备的恶意存档来利用此漏洞。这些存档可能通过电子邮件附件或共享文件分发。一旦成功利用该漏洞,攻击者就可以在受影响的系统上执行任意代码,并获取与登录用户相同的访问权限,甚至可能实现完全绕过系统功能。
目前尚无已知的恶意软件针对此漏洞。7-Zip已在24.07版本中解决了此安全问题。因此,建议用户手动下载并安装最新版本7-Zip压缩工具来确保系统的安全性。虽然使用此漏洞需要一定的技术知识,但考虑到其潜在风险和危害性,及时更新软件仍然是至关重要的措施之一。
32
举报

本版积分规则

创意玩法 更多玩法>
玩家测评 加入测评>
统计
本周明星用户
  • admin
    发帖达人
    admin

    每天发N帖,记录在社区成长的点滴

  • 嘉嘉嘉
    火爆写手
    嘉嘉嘉

    敏锐洞察者,产品达人,激情小马达,新晋大神。

  • 彭明
    人文骚客
    彭明

    博古通今,人肉百科全书,文人气息浓郁的本宝宝。

发表主题 回复

加入贴单

贴单,为家庭互联网而生

Copyright 2015-2024 贴单网 陕ICP备2023003579号 All Rights Reserved