7-zip 24.06 任意代码执行漏洞

heardic · 发表于 2024-11-27 13:06:55

马上注册，免受广告困扰，轻松兑换eSIM！

您需要登录才可以下载或查看，没有账号？注册

×

允许远程攻击者通过特别制作的压缩文件执行恶意代码。这个漏洞被追踪为 CVE-2024-11477，CVSS 评分为 7.8，表明这是一个高风险的安全问题

受影响的版本仅 24.06 版本
这个漏洞存在于 Zstandard 解压缩的实现中，由于没有正确验证用户提供的数据，可能导致在写入内存之前出现整数下溢，攻击者可以利用这个漏洞在当前进程的上下文中执行代码
7-Zip 在 24.07 版本中修复了这个安全问题
因此，如果用户正在使用 24.06 或更早版本的 7-Zip，建议立即更新到最新版本以保护系统安全

naxi2233 · 发表于 2024-11-28 10:54:10

能给个具体代码玩玩就好了