知名压缩管理器 7-Zip 出现高危安全漏洞,攻击者借助该漏洞可以实现执行任意代码,该漏洞最初出现在 24.05 版本(2024年5月发布),24.07 版本之前的所有 7-Zip 版本都受到影响。
这是一个存在于 7-Zip 的 Zstandard 解压缩功能中的整数下溢漏洞,允许攻击者在用户打开恶意压缩包时执行远程代码。
用户应立即更新到 7-Zip 24.07 或更高版本来修复此漏洞。