快科技11月28日消息，尽快知名压缩工具7-Zip近日被曝出存在严重安全漏洞，手动漏洞编号为CVE-2024-11477，更新工具CVSS评分7.8分属高危漏洞。知名

漏洞主要存在于Zstandard解压缩的压缩实现中，由于未正确验证用户提供的尽快数据，可能导致整数下溢，手动进而允许攻击者在当前进程的更新工具上下文中执行代码。

Zstandard格式在Linux环境中尤为普遍，知名常用于多种文件系统，压缩包括Btrfs、尽快SquashFS和OpenZFS。手动

攻击者可能通过诱导用户打开精心准备的更新工具恶意存档来利用此漏洞，这些存档可能通过电子邮件附件或共享文件分发。知名

攻击者可以利用它在受影响的压缩系统上执行任意代码，获得与登录用户相同的访问权限，甚至可能实现完全的系统绕过。

不过目前没有已知的恶意软件针对此漏洞，7-Zip已在24.07版本中解决了此安全问题，建议用户手动下载并安装最新版本，因为利用该漏洞所需的技术专业知识最少。

该漏洞最初于2024年6月安全研究人员向7-Zip报告了该漏洞，并于11月20日公开披露。

文章推荐：

宿州：消费补贴持续加码 “电自”换新“立购立减”

律动轨迹什么时候上线？上线时间详情大揭秘

弓箭双开神器对决免费畅享全新福利海量惊喜限时放送火热登场

龙之谷手游马里安神殿三星通关技巧详解高效打法与阵容搭配教学

铭瑄推终结者B850M PRO WIFI主板 更强供电扩展售899元

乱世无双阵容推荐大全：阵容怎么配才好？探索最佳搭配

密室逃脱 20 巨人追踪第 18 关怎么过？图文通关攻略详解

崩坏3冬之公主命运解锁攻略获取方法与技巧详解

《影之刃零》制作人：单机游戏开发者之间无需竞争

纳萨力克之王兑换码如何使用？详细教程及注意事项

王者荣耀甄姬游园惊梦绝美台词全收录经典对白语音合集完整盘点

大周列国志公府律令系统深度解析与高效玩法策略全攻略