heardic 发表于 2024-11-27 13:06:55

7-zip 24.06 任意代码执行漏洞

允许远程攻击者通过特别制作的压缩文件执行恶意代码。这个漏洞被追踪为 CVE-2024-11477,CVSS 评分为 7.8,表明这是一个高风险的安全问题

受影响的版本仅 24.06 版本
这个漏洞存在于 Zstandard 解压缩的实现中,由于没有正确验证用户提供的数据,可能导致在写入内存之前出现整数下溢,攻击者可以利用这个漏洞在当前进程的上下文中执行代码
7-Zip 在 24.07 版本中修复了这个安全问题
因此,如果用户正在使用 24.06 或更早版本的 7-Zip,建议立即更新到最新版本以保护系统安全

naxi2233 发表于 2024-11-28 10:54:10

能给个具体代码玩玩就好了
页: [1]
查看完整版本: 7-zip 24.06 任意代码执行漏洞