7-zip 24.06 任意代码执行漏洞
允许远程攻击者通过特别制作的压缩文件执行恶意代码。这个漏洞被追踪为 CVE-2024-11477,CVSS 评分为 7.8,表明这是一个高风险的安全问题受影响的版本仅 24.06 版本
这个漏洞存在于 Zstandard 解压缩的实现中,由于没有正确验证用户提供的数据,可能导致在写入内存之前出现整数下溢,攻击者可以利用这个漏洞在当前进程的上下文中执行代码
7-Zip 在 24.07 版本中修复了这个安全问题
因此,如果用户正在使用 24.06 或更早版本的 7-Zip,建议立即更新到最新版本以保护系统安全 能给个具体代码玩玩就好了
页:
[1]