压缩软件7-Zip惊现高危严重漏洞 速升级版本 [复制链接]

31
 

ChMkK2dH57GIOxBTAAAjhdzXRpMAAmIzwChmQUAACOd889.png

ChMkK2dH57GIOxBTAAAjhdzXRpMAAmIzwChmQUAACOd889.png

近日,知名压缩工具7-Zip被曝出存在严重安全漏洞,编号为CVE-2024-11477的高危漏洞。该漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,并允许攻击者在当前进程的上下文中执行代码。
该漏洞可能对Linux环境中使用Zstandard格式的文件系统造成威胁,如Btrfs、SquashFS和OpenZFS。攻击者可以通过诱导用户打开精心准备的恶意存档来利用此漏洞,这些存档可能通过电子邮件附件或共享文件分发。
一旦成功利用该漏洞,攻击者可以利用它在受影响的系统上执行任意代码,获得与登录用户相同的访问权限,甚至实现完全的系统绕过。然而目前没有已知的恶意软件针对此漏洞。
为了应对这一问题,7-Zip已在24.07版本中解决了此安全问题。建议用户手动下载并安装最新版本,因为利用该漏洞所需的技术专业知识最少。此外,在使用压缩工具时应注意来源和安全性,以免遭受攻击。
31
举报

本版积分规则

创意玩法 更多玩法>
玩家测评 加入测评>
统计
本周明星用户
  • admin
    发帖达人
    admin

    每天发N帖,记录在社区成长的点滴

  • 嘉嘉嘉
    火爆写手
    嘉嘉嘉

    敏锐洞察者,产品达人,激情小马达,新晋大神。

  • 彭明
    人文骚客
    彭明

    博古通今,人肉百科全书,文人气息浓郁的本宝宝。

发表主题 回复

加入贴单

贴单,为家庭互联网而生

Copyright 2015-2024 贴单网 陕ICP备2023003579号 All Rights Reserved