快科技11月28日报道,近期,知名压缩软件7-Zip被发现存在一个严重的安全漏洞,该漏洞编号为CVE-2024-11477,CVSS评分为7.8,属于高危级别。
此漏洞主要出现在Zstandard解压缩功能中,由于未能正确验证用户输入的数据,可能导致整数下溢,从而使攻击者能够在当前进程中执行代码。
Zstandard格式在Linux系统中非常常见,经常用于多种文件系统,如Btrfs、SquashFS和OpenZFS。
攻击者可能通过诱导用户打开特制的恶意存档来利用这一漏洞,这些存档可能通过电子邮件附件或共享文件传播。
一旦成功利用该漏洞,攻击者可以在受影响的系统上执行任意代码,并获得与登录用户相同的权限,甚至可能完全绕过系统安全措施。
目前尚未发现有恶意软件专门针对该漏洞进行攻击。7-Zip已经在24.07版本中修复了这一安全问题,建议用户手动下载并安装最新版本,因为利用此漏洞所需的技术门槛较低。
该安全问题最初是在2024年6月由安全研究人员报告给7-Zip,并于11月20日正式公开披露。
欧美精品一区二区三区免费播放:高清流畅观看,尽享欧美精彩内容
2024-09-04 21:09:48
2024-09-07 21:09:01
2024-09-03 20:09:46
2024-09-09 21:09:34
《赛马娘 热血喧闹大感谢祭!》东京试玩会:单人畅玩也精彩,体验热闹聚会游戏的魅力
2024-08-13 06:08:00
《潜行者 2:切尔诺贝利之心》游戏前瞻:探索末日废土的终极冒险
2024-08-06 11:08:57
《战锤 40K:星际战士 2》最终前瞻:TPS 游戏新标杆即将诞生
2024-08-19 01:08:59
2024-07-01 15:07:00
2024-09-03 21:09:46
《Nobody Wants to Die》前瞻:未来风黑色侦探片,炫酷来袭
2024-06-14 23:06:00
2024-06-14 23:06:00
2024-06-14 23:06:00
2024-06-14 23:06:00
2024-06-14 23:06:00
2024-06-14 23:06:00
2024-06-14 23:06:00
2024-06-14 23:06:00
2024-06-14 23:06:00
2024-06-14 23:06:00
2024-06-14 23:06:00
