7-Zip 爆严重漏洞

首页 / 快讯 /  正文
发布于:2周前
近日,7-Zip 被发现存在严重安全漏洞(编号 CVE - 2024 - 11477,CVSS 评分 7.8)。7-Zip 在处理特定文件格式(如.7z、.xz、.lzma 等)的文件头时存在堆缓冲区溢出问题,可被利用实现任意代码执行。攻击者可制作恶意压缩文件诱导用户打开,植入执行任意代码实现远程攻击。目前,7-Zip官方已经在24.07版本中修复了此问题。用户需尽快手动下载并安装最新版本。