近日,趋势科技安全研究部发现文档压缩软件7-zip存在高危漏洞(CVE-2024-11477),该漏洞存在于程序的 Zstandard 解压缩功能中。由于对用户提供的数据验证不充分,可能会出现整数下溢,使攻击者能够在受影响的进程中执行任意代码。攻击者可通过诱骗用户打开特制的压缩文档来利用这一漏洞。
目前,7-zip的最新版本已经解决了该漏洞,请立刻升级到7-Zip 24.07或更高版本。
私人Tech网摘—265.me
近日,趋势科技安全研究部发现文档压缩软件7-zip存在高危漏洞(CVE-2024-11477),该漏洞存在于程序的 Zstandard 解压缩功能中。由于对用户提供的数据验证不充分,可能会出现整数下溢,使攻击者能够在受影响的进程中执行任意代码。攻击者可通过诱骗用户打开特制的压缩文档来利用这一漏洞。
目前,7-zip的最新版本已经解决了该漏洞,请立刻升级到7-Zip 24.07或更高版本。