11月28日消息，尽快知名压缩工具7-Zip近日被曝出存在严重安全漏洞，手动漏洞编号为CVE-2024-11477，更新工具CVSS评分7.8分属高危漏洞。知名

漏洞主要存在于Zstandard解压缩的压缩实现中，由于未正确验证用户提供的尽快数据，可能导致整数下溢，手动进而允许攻击者在当前进程的更新工具上下文中执行代码。

Zstandard格式在Linux环境中尤为普遍，知名常用于多种文件系统，压缩包括Btrfs、尽快SquashFS和OpenZFS。手动

攻击者可能通过诱导用户打开精心准备的更新工具恶意存档来利用此漏洞，这些存档可能通过电子邮件附件或共享文件分发。知名

攻击者可以利用它在受影响的压缩系统上执行任意代码，获得与登录用户相同的访问权限，甚至可能实现完全的系统绕过。

不过目前没有已知的恶意软件针对此漏洞，7-Zip已在24.07版本中解决了此安全问题，建议用户手动下载并安装最新版本，因为利用该漏洞所需的技术专业知识最少。

该漏洞最初于2024年6月安全研究人员向7-Zip报告了该漏洞，并于11月20日公开披露。

• ·还能更低⁉️若樱桃胜曼联&富勒姆赢圣徒3球以上 曼城将跌至第8！
• ·双十二家用投影仪哪个更值得买 当贝F7Pro成家用投影首选
• ·2024年双十二租房投影仪怎么选 当贝Smart1最适合年轻人用必备好物
• ·曝华为Pura 80系列支持侧边指纹：向Mate 70看齐
• ·《夺宝奇兵：古老之圈》首个补丁上线优化性能提升体验
• ·[流言板]阿森纳球员萨卡与杰伦
• ·索默：赢下欧冠是国米的目标，我们知道这并不容易
• ·阿斯帕斯突入禁区对抗后倒地，裁判未作判罚
• ·新人换旧人？28岁沃特金斯近3轮被取代，21岁杜兰连续先发均进球
• ·[流言板]表现亮眼！杰克逊投篮14中8，得到25分8板2断3帽
• ·[流言板]火力全开！贾雷斯
• ·曼城各项赛事五连败&联赛三连败！罗德里的伤缺占了多大因素？
• ·再创新低？瓜氏曼城17轮后可能排第8 此前8年同期排名从未跌出前4
• ·[流言板]爆发！巴雷特后转身过掉巴特勒上篮得手，三节15中12砍31分
• ·心系球队！正在养伤的维尼修斯在家里观看皇马vs利物浦
• ·胜波黑&平德国！荷兰队长范迪克社媒：感恩球迷支持，几周后再见