7zip 远程代码执行漏洞预警,需手动更新
2024-11-22 15:10:0 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

7-zip zstandard 解压缩整数下溢远程代码执行漏洞
CVE 编号CVE-2024-11477漏洞
CVSS 评分7.8
漏洞详情

此漏洞允许远程攻击者在受影响的 7-Zip 安装上执行任意代码。要利用此漏洞,需要与此库交互,但攻击媒介可能因实施而异。

具体缺陷存在于 Zstandard 解压缩的实现中。此问题是由于未正确验证用户提供的数据而导致的,这可能导致在写入内存之前出现整数下溢。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

其他详细信息

已在 7-Zip 24.07 中修复

公告时间2024年11月20日

注意:7zip没有任何更新按钮,必须手动去官网下载然后更新。

https://www.7-zip.org/

需要注意,不要去其他网站下载最新版7zip,基本一大半都是银狐木马!


文章来源: https://mp.weixin.qq.com/s?__biz=MzU5NTA3MTk5Ng==&mid=2247489645&idx=1&sn=dc385caabf6e354e8b3f586013cfed8e&chksm=fe76defec90157e835ae85c463b0ae6e799306276e550ac85a8dd802a1a61e56d88d976294ee&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh