找回密碼註冊
作者: kaikai
查看: 2500
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[業界新聞] 盡快手動更新!知名壓縮工具7-Zip曝出高風險漏洞:可實現完全系統繞過

[複製鏈接]| 回復
跳轉到指定樓層
1#
知名壓縮工具7-Zip近日被曝出有嚴重安全漏洞,漏洞編號為CVE-2024-11477,CVSS評分7.8分屬高危險漏洞。

漏洞主要存在於Zstandard解壓縮的實作中,由於未正確驗證使用者提供的數據,可能導致整數下溢,進而允許攻擊者在目前進程的上下文中執行程式碼。

Zstandard格式在Linux環境中特別普遍,常用於多種檔案系統,包括Btrfs、SquashFS和OpenZFS。

攻擊者可能透過誘導用戶打開精心準備的惡意存檔來利用此漏洞,這些存檔可能透過電子郵件附件或共用檔案分發。

攻擊者可以利用它在受影響的系統上執行任意程式碼,獲得與登入使用者相同的存取權限,甚至可能實現完全的系統繞過。

不過目前沒有已知的惡意軟體針對此漏洞,7-Zip已在24.07版本中解決了此安全問題,建議用戶手動下載並安裝最新版本,因為利用該漏洞所需的技術專業知識最少。

該漏洞最初於2024年6月安全研究人員向7-Zip報告了該漏洞,並於11月20日公開揭露。

f535f3a2-3a21-45d6-972b-3f5d804cec4a.png


來源
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-30 05:40 , Processed in 0.074769 second(s), 33 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表