7-Zip 解压缩工具被曝安全漏洞,请尽快升级修复!

时间:2024-11-28 09:40:43

作者:admin

来源:系统之家

  嘿,你知道吗?有个叫 ZDI 的团队在 11 月 20 号发了个帖子,说他们发现了 7-Zip 这个解压缩工具的一个大问题!这个漏洞能让人远程操控你的电脑,太吓人了!这个漏洞叫做 CVE-2024-11477,是在 Zstandard 解压缩的实现里发现的。因为开发者没好好检查用户输入的数据,所以可能会导致整数下溢,被人用来做坏事。

  攻击者需要诱导用户打开恶意压缩文件,才能利用此漏洞,目前没有证据表明该漏洞被黑客广泛利用,不过 CVSS 评分高达 7.8,属于高危级别。

  ZDI 团队在今年年初发现该漏洞后,于 2024 年 6 月报告给 7-Zip 团队,目前已在 7-Zip 24.07 及后续版本中修复。7-Zip 24.08版本:前往下载

  以上是系统之家提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家官网

系统下载排行榜71011xp

提取码
XGZS
关闭 前往下载