在流行的文件压缩工具7-Zip中发现了一个高危漏洞(CVE-2024-11477),可能允许攻击者在易受攻击的系统上执行恶意代码。
该漏洞由趋势科技安全研究人员Nicholas Zubrisky发现,存在于程序的Zstandard解压缩功能中。由于对用户提供的数据验证不足,可能发生溢出,进而使攻击者能够在受影响的进程中执行任意代码。
这一漏洞的CVSS评分为7.8,表明存在显著风险。攻击者可能通过诱骗用户打开精心制作的压缩文件来利用这一弱点。成功利用后果可能包括数据被盗或系统完全被攻陷。
安全公告指出,“需要交互才能利用此漏洞”,但并不排除其他可能。
强烈建议立即更新到7-Zip的24.07或更高版本。最新版本已修复该漏洞并解决了溢出的问题。
![]()
广告
☟上下滑动查看更多
