7-Zip出现高危安全漏洞可被执行任意代码

11/28/2024 10:23:40 PM
0

知名压缩管理器 7-Zip 出现高危安全漏洞,攻击者借助该漏洞可以实现执行任意代码,该漏洞最初出现在 24.05 版本(2024年5月发布),24.07 版本之前的所有 7-Zip 版本都受到影响。

CVE-2024-11477 细节

这是一个存在于 7-Zip 的 Zstandard 解压缩功能中的整数下溢漏洞,允许攻击者在用户打开恶意压缩包时执行远程代码。

受影响版本

  • 影响 24.07 版本之前的所有 7-Zip 版本
  • 该漏洞最初出现在 24.05 版本(2024年5月发布)

漏洞严重性

  • CVSS 评分为 7.8,属于高危漏洞
  • 需要用户交互才能触发漏洞,比如打开恶意压缩文件
  • 漏洞可能会被用于恶意邮件附件攻击

解决方案

用户应立即更新到 7-Zip 24.07 或更高版本来修复此漏洞。

关注“AppFuns”微信公众号,发现更多有趣的产品