首页 单机游戏 网络游戏 电视游戏 手机游戏
资讯 攻略 下载 找游戏 专区
评论(0)
本站
本站 百度
游民星空 > 资讯中心 > 科技频道 > 正文

曝知名压缩工具7-Zip出现高危漏洞:可完全绕过系统

2024-11-28 17:21:13 来源:快科技 作者:黑白 编辑:童话梅尔菲 浏览:loading

根据快科技的报道称,知名压缩工具7-Zip近日被曝出存在严重安全漏洞,漏洞编号为CVE-2024-11477,CVSS评分7.8分属高危漏洞。

漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,进而允许攻击者在当前进程的上下文中执行代码。Zstandard格式在Linux环境中尤为普遍,常用于多种文件系统,包括Btrfs、SquashFS和OpenZFS。

游民星空

攻击者可能通过诱导用户打开精心准备的恶意存档来利用此漏洞,这些存档可能通过电子邮件附件或共享文件分发。攻击者可以利用它在受影响的系统上执行任意代码,获得与登录用户相同的访问权限,甚至可能实现完全的系统绕过。

不过目前没有已知的恶意软件针对此漏洞,7-Zip已在24.07版本中解决了此安全问题,建议用户手动下载并安装最新版本,因为利用该漏洞所需的技术专业知识最少。

人喜欢
游民星空APP
随时掌握游戏情报
code
分享
新浪微博 QQ 微信
举报| 收藏|
  • 相关资讯:
    • 没有任何记录
查看全部
查看全部
休闲娱乐
更多
综合热点资讯
单机游戏下载
更多
好物推荐
更多
游民星空联运游戏
更多
曝知名压缩工具7-Zip出现高危漏洞:可完全绕过系统https://imgs.gamersky.com/upimg/new_preview/2024/11/28/origin_b_202411281720578011.jpg