找回密碼註冊
作者: kaikai
查看: 4953
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

ROG電能狂潮 電源供應器開箱體驗活動

ROG Thor III 1000W 白金牌 氮化鎵 GaN MOSFET / 智慧穩壓器 / A ...

Micron Crucial P310 1TB (Gen4 2280 M.2)

迎擊而上,跳脫限制。 讓效能強大的 Crucial P310 NVMe SSD 為您贏得 ...

FIT V DDR5 電競/超頻記憶體 玩家開箱體驗

FIT V DDR5 電競/超頻記憶體最 FIT 專業工作者的效能首選 [*]靈巧俐 ...

華碩 極速WiFi 7 寫文競走開始!-- 得獎公

第一名 dwi042 https://www.xfastest.com/thread-294970-1-1.html ...

打印 上一主題 下一主題

[業界新聞] 盡快手動更新!知名壓縮工具7-Zip曝出高風險漏洞:可實現完全系統繞過

[複製鏈接]| 回復
跳轉到指定樓層
1#
kaikai 發表於 2024-11-28 11:31:53 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
知名壓縮工具7-Zip近日被曝出有嚴重安全漏洞,漏洞編號為CVE-2024-11477,CVSS評分7.8分屬高危險漏洞。

漏洞主要存在於Zstandard解壓縮的實作中,由於未正確驗證使用者提供的數據,可能導致整數下溢,進而允許攻擊者在目前進程的上下文中執行程式碼。

Zstandard格式在Linux環境中特別普遍,常用於多種檔案系統,包括Btrfs、SquashFS和OpenZFS。

攻擊者可能透過誘導用戶打開精心準備的惡意存檔來利用此漏洞,這些存檔可能透過電子郵件附件或共用檔案分發。

攻擊者可以利用它在受影響的系統上執行任意程式碼,獲得與登入使用者相同的存取權限,甚至可能實現完全的系統繞過。

不過目前沒有已知的惡意軟體針對此漏洞,7-Zip已在24.07版本中解決了此安全問題,建議用戶手動下載並安裝最新版本,因為利用該漏洞所需的技術專業知識最少。

該漏洞最初於2024年6月安全研究人員向7-Zip報告了該漏洞,並於11月20日公開揭露。

f535f3a2-3a21-45d6-972b-3f5d804cec4a.png


來源
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2025-3-12 04:37 , Processed in 0.072467 second(s), 33 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表