知名文件压缩工具7-Zip近日被曝存在严重漏洞(CVE-2024-11477),CVSS评分7.8分,允许攻击者通过特制存档远程执行恶意代码。漏洞位于Zstandard解压缩实现中,因未正确验证输入数据导致内存写入问题,可能导致任意代码执行并获得用户权限。
7-Zip已在24.07版本中修复此问题,用户需手动下载更新
(官网:https://www.7-zip.org/)。
企业用户和管理员应立即更新以降低风险,并警惕假冒7-Zip下载链接。
尽管目前无恶意软件利用此漏洞,但专家建议尽快修补以防范潜在攻击。这一事件凸显了输入验证在应用程序安全中的重要性。
发表评论