快捷导航

压缩软件7-Zip惊现高危严重漏洞 速升级版本

[复制链接]
查看: 27|回复: 0

5

主题

24

帖子

24

积分

新手上路

Rank: 1

积分
24
发表于 2024-12-1 19:33:00 | 显示全部楼层 |阅读模式

ChMkK2dH57GIOxBTAAAjhdzXRpMAAmIzwChmQUAACOd889.png

ChMkK2dH57GIOxBTAAAjhdzXRpMAAmIzwChmQUAACOd889.png

近日,知名压缩工具7-Zip被曝出存在严重安全漏洞,编号为CVE-2024-11477的高危漏洞。该漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,并允许攻击者在当前进程的上下文中执行代码。
该漏洞可能对Linux环境中使用Zstandard格式的文件系统造成威胁,如Btrfs、SquashFS和OpenZFS。攻击者可以通过诱导用户打开精心准备的恶意存档来利用此漏洞,这些存档可能通过电子邮件附件或共享文件分发。
一旦成功利用该漏洞,攻击者可以利用它在受影响的系统上执行任意代码,获得与登录用户相同的访问权限,甚至实现完全的系统绕过。然而目前没有已知的恶意软件针对此漏洞。
为了应对这一问题,7-Zip已在24.07版本中解决了此安全问题。建议用户手动下载并安装最新版本,因为利用该漏洞所需的技术专业知识最少。此外,在使用压缩工具时应注意来源和安全性,以免遭受攻击。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

《潜行者2》重大更新:修复1800项问题 1.1

2024-12-25 科技前沿

雷克萨斯“Liminal Cycles”艺术装置亮相迈

2024-12-28 科技前沿

外媒称《上古卷轴6》或遭极端团体盯上其角

2024-12-25 科技前沿

iPhone 17外观曝光:这看着有点眼熟

2024-12-25 科技前沿

白狼不再出演?《巫师4》团队回应:杰洛特

2024-12-25 科技前沿

新大洲本田发布复古电动自行车:5999元 最

2024-12-27 科技前沿

特斯拉沟通邮件曝光!无人驾驶车队计划“进

2024-12-26 科技前沿

《黑神话:悟空》获最佳动作游戏 未能获得T

2024-12-26 科技前沿

让创业更简单

  • 反馈建议:qikeju@126.com
  • 客服电话:400-123-4567
  • 工作时间:周一到周五

云服务支持

精彩文章,快速检索

关注我们

Copyright   奇客居  ·  陕ICP备2024040538号