首页 - 科技 > 尽快手动更新!知名压缩工具7-Zip曝出高危漏洞:可实现完全系统绕过!

尽快手动更新!知名压缩工具7-Zip曝出高危漏洞:可实现完全系统绕过!

发布于:2024-11-28 作者:凹凸曼 阅读:45

知名压缩工具7-Zip近日被曝出存在严重安全漏洞,漏洞编号为CVE-2024-11477,CVSS评分7.8分属高危漏洞。

漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,进而允许攻击者在当前进程的上下文中执行代码。

Zstandard格式在Linux环境中尤为普遍,常用于多种文件系统,包括Btrfs、SquashFS和OpenZFS。

攻击者可能通过诱导用户打开精心准备的恶意存档来利用此漏洞,这些存档可能通过电子邮件附件或共享文件分发。

攻击者可以利用它在受影响的系统上执行任意代码,获得与登录用户相同的访问权限,甚至可能实现完全的系统绕过。

不过目前没有已知的恶意软件针对此漏洞,7-Zip已在24.07版本中解决了此安全问题,建议用户手动下载并安装最新版本,因为利用该漏洞所需的技术专业知识最少。

该漏洞最初于2024年6月安全研究人员向7-Zip报告了该漏洞,并于11月20日公开披露。

尽快手动更新!知名压缩工具7-Zip曝出高危漏洞:可实现完全系统绕过


二维码

扫一扫关注我们

版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件至 3941001135@qq.com举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

上一篇:耐玩战神!真我Neo7定档12月11日:横扫中端手机市场!

下一篇:荣耀CEO赵明谈抄袭没有未来:同意余总观点 突破不是为了独占!

相关文章

客服QQ:3941001135

客服邮箱:3941001135@qq.com

二维码

本站部分文字及图片均来自于网络,如有侵权请及时联系删除处理

Copyright © 2023 本站技术支持0571YP技术支持 苏ICP备2024129037号-1