|
|
立刻注册账号,享受更清爽的界面!
您需要 登录 才可以下载或查看,没有账号?注册
×
允许远程攻击者通过特别制作的压缩文件执行恶意代码。这个漏洞被追踪为 CVE-2024-11477,CVSS 评分为 7.8,表明这是一个高风险的安全问题
受影响的版本仅 24.06 版本
这个漏洞存在于 Zstandard 解压缩的实现中,由于没有正确验证用户提供的数据,可能导致在写入内存之前出现整数下溢,攻击者可以利用这个漏洞在当前进程的上下文中执行代码
7-Zip 在 24.07 版本中修复了这个安全问题
因此,如果用户正在使用 24.06 或更早版本的 7-Zip,建议立即更新到最新版本以保护系统安全 |
|
雷达卡
发表于 2024-11-27 13:06:55
提升卡
置顶卡
变色卡
顶贴箭
