设为首页
收藏本站
开启辅助访问
首页
Portal
社区
BBS
签到
本版
文章
帖子
用户
快捷导航
QQ登录
微博登录
微信登录
注册
|
登录
奇客居
»
社区
›
科技生活
›
科技前沿
›
压缩工具7-Zip中发现重大漏洞 已修复
[科技前沿]
《潜行者2》重大更新:修复1800项问题 1.1
[科技前沿]
Meta反击:苹果以隐私为借口,行反竞争之实
[科技前沿]
《黑神话:悟空》60岁玩家通关大叔的游戏热
[科技前沿]
雷克萨斯“Liminal Cycles”艺术装置亮相迈
[科技前沿]
华为余承东透露为何做汽车 都是因为美国制
《潜行者2》重大更新
雷克萨斯“Liminal Cy
华为余承东透露为何做
《黑神话:悟空》获最
返回列表
发布主题
压缩工具7-Zip中发现重大漏洞 已修复
[复制链接]
查看:
2635
|
回复:
0
轻语兮兮
轻语兮兮
当前离线
积分
3
3
主题
3
帖子
3
积分
新手上路
新手上路, 积分 3, 距离下一级还需 47 积分
新手上路, 积分 3, 距离下一级还需 47 积分
积分
3
收听TA
发消息
发表于 2024-12-6 18:07:07
|
显示全部楼层
|
阅读模式
近日,Zero Day Initiative(ZDI)团队发布了一篇博文,披露了压缩工具7-Zip中发现的重大漏洞。据公开资料显示,这个漏洞的编号为CVE-2024-11477,在Zstandard解压缩的实现过程中存在,并且在处理用户输入数据时缺少校验功能,可能导致整数下溢并被恶意利用。
攻击者需要诱导用户打开包含恶意内容的压缩文件才能利用该漏洞,目前尚未有证据表明这个漏洞已被黑客广泛使用。然而,CVSS评分为7.8,属于高危级别。
一旦发现了这个漏洞,在今年年初时,ZDI团队报告给了7-Zip团队,并且已经在7-Zip 24.07及后续版本中进行了修复工作。
回复
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
精彩推荐
《潜行者2:切尔诺贝利之心》1.1重大更新上线 修复1800项问题 近日,《潜行者2:切
3408人查看过
立即查看
《潜行者2》重大更新:修复1800项问题 1.1
2024-12-25
科技前沿
雷克萨斯参加2024迈阿密艺术与设计周,展示了一款名为“Liminal Cycles”的艺术装置
1562人查看过
立即查看
雷克萨斯“Liminal Cycles”艺术装置亮相迈
2024-12-28
科技前沿
在昨天的鸿蒙智行年度直播中,余承东回顾了华为2021年的转型之痛。他提到,在遭受美国
1434人查看过
立即查看
华为余承东透露为何做汽车 都是因为美国制
2024-12-28
科技前沿
网络上流传了一组小米SUV车型YU7的无伪装实车照片,拍摄地点据称是北京雁栖湖。实车照
320人查看过
立即查看
小米YU7实车曝光了 比宣传图好看
2024-12-26
科技前沿
在2024年的TGY颁奖典礼上,《黑神话:悟空》荣获了“最佳动作游戏”和“玩家之声”
27人查看过
立即查看
《黑神话:悟空》获最佳动作游戏 未能获得T
2024-12-26
科技前沿
根据最新消息,著名游戏《巫师》系列的原著小说作者Andrzej Sapkowski并未参与《巫
25人查看过
立即查看
白狼不再出演?《巫师4》团队回应:杰洛特
2024-12-25
科技前沿
近日,微博话题“iPhone17或改用条形横置摄像”迅速冲上热搜榜,引发了广大网友的热烈
25人查看过
立即查看
iPhone 17外观曝光:这看着有点眼熟
2024-12-25
科技前沿
韩国游戏公司Krafton在2021年5月收购了Tango Gameworks和其旗下的《完美音浪》游戏
24人查看过
立即查看
韩国游戏工作室潜力巨大 两款游戏画饼充饥
2024-12-25
科技前沿
快速回复
返回顶部
返回列表
发表于 2024-12-6 18:07:07
