搜索
缓存时间12 现在时间12 缓存数据 你相信吗 也许在另一个平行时空 有一个跟你长得很像很像的人 正在热烈得爱着那个你爱不到的人
查看: 149|回复: 1

7-zip 24.06 任意代码执行漏洞

[复制链接]
发表于 2024-11-27 13:06:55 | 显示全部楼层 |阅读模式

马上注册,免受广告困扰,轻松兑换eSIM!

您需要 登录 才可以下载或查看,没有账号?注册

×
允许远程攻击者通过特别制作的压缩文件执行恶意代码。这个漏洞被追踪为 CVE-2024-11477,CVSS 评分为 7.8,表明这是一个高风险的安全问题

受影响的版本仅 24.06 版本
这个漏洞存在于 Zstandard 解压缩的实现中,由于没有正确验证用户提供的数据,可能导致在写入内存之前出现整数下溢,攻击者可以利用这个漏洞在当前进程的上下文中执行代码
7-Zip 在 24.07 版本中修复了这个安全问题
因此,如果用户正在使用 24.06 或更早版本的 7-Zip,建议立即更新到最新版本以保护系统安全
爱生活,爱奶昔~
发表于 2024-11-28 10:54:10 | 显示全部楼层
能给个具体代码玩玩就好了
[发帖际遇]: 一个袋子砸在了 naxi2233 头上,naxi2233 赚了 3 点数. 幸运榜 / 衰神榜
爱生活,爱奶昔~
回复 支持 反对

使用道具 举报

Powered by Nyarime. Licensed

GMT+8, 2024-12-23 12:36 , Processed in 0.019572 second(s), 11 queries , Gzip On, Redis On
发帖际遇 ·手机版 ·小黑屋 ·RSS ·奶昔网

登录切换风格
快速回复 返回顶部 返回列表