文件归档器7-Zip 存在内存损坏漏洞

安全研究人员近期发现流行文件归档器7-Zip中发现了一个严重的内存损坏漏洞，该漏洞允许攻击者通过制作恶意RAR5归档文件来触发拒绝服务条件。该漏洞的编号为 CVE-2025-53816（5.5）和GHSL-2025-058，影响7-Zip 25.00之前的所有版本。虽然该漏洞不太可能导致任意代码执行，但它对处理不受信任的存档文件的系统造成拒绝服务攻击的重大风险。该漏洞源于 7-Zip 的 RAR5 解码器实现中基于堆的缓冲区溢出。目前该漏洞已在最新版本中得到修复。