欢迎来到科站长!

资讯

当前位置: 主页 > 软件下载 > 资讯

尽快手动更新!知名压缩工具7-Zip曝出高危漏洞:可实现完全系统绕过

时间:2024-11-28 20:47:07|栏目:资讯|点击:

11月28日消息,知名压缩工具7-Zip近日被曝出存在严重安全漏洞,漏洞编号为CVE-2024-11477,CVSS评分7.8分属高危漏洞。

漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,进而允许攻击者在当前进程的上下文中执行代码。

Zstandard格式在Linux环境中尤为普遍,常用于多种文件系统,包括Btrfs、SquashFS和OpenZFS。

攻击者可能通过诱导用户打开精心准备的恶意存档来利用此漏洞,这些存档可能通过电子邮件附件或共享文件分发。

攻击者可以利用它在受影响的系统上执行任意代码,获得与登录用户相同的访问权限,甚至可能实现完全的系统绕过。

不过目前没有已知的恶意软件针对此漏洞,7-Zip已在24.07版本中解决了此安全问题,建议用户手动下载并安装最新版本,因为利用该漏洞所需的技术专业知识最少。

该漏洞最初于2024年6月安全研究人员向7-Zip报告了该漏洞,并于11月20日公开披露。

尽快手动更新!知名压缩工具7-Zip曝出高危漏洞:可实现完全系统绕过


上一篇:全球第一架!东航C919国产大飞机首次实现客舱局域网服务

栏    目:资讯

下一篇:《宣誓》Steam页面有LGBTQ+标签 玩家:第二个《星鸣特攻》吗

本文标题:尽快手动更新!知名压缩工具7-Zip曝出高危漏洞:可实现完全系统绕过

本文地址:https://www.fushidao.cc/ruanjianxiazai/1270.html

广告投放 | 联系我们 | 版权申明

申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:1205677645 | 邮箱:1205677645@qq.com

Copyright © 2018-2024 科站长 版权所有冀ICP备14023439号