快科技11月28日消息，尽快知名压缩工具7-Zip近日被曝出存在严重安全漏洞，手动漏洞编号为CVE-2024-11477，更新工具CVSS评分7.8分属高危漏洞。知名

漏洞主要存在于Zstandard解压缩的压缩实现中，由于未正确验证用户提供的尽快数据，可能导致整数下溢，手动进而允许攻击者在当前进程的更新工具上下文中执行代码。

Zstandard格式在Linux环境中尤为普遍，知名常用于多种文件系统，压缩包括Btrfs、尽快SquashFS和OpenZFS。手动

攻击者可能通过诱导用户打开精心准备的更新工具恶意存档来利用此漏洞，这些存档可能通过电子邮件附件或共享文件分发。知名

攻击者可以利用它在受影响的压缩系统上执行任意代码，获得与登录用户相同的访问权限，甚至可能实现完全的系统绕过。

不过目前没有已知的恶意软件针对此漏洞，7-Zip已在24.07版本中解决了此安全问题，建议用户手动下载并安装最新版本，因为利用该漏洞所需的技术专业知识最少。

该漏洞最初于2024年6月安全研究人员向7-Zip报告了该漏洞，并于11月20日公开披露。

• ·云存储逾期会永久删除 中消协提醒：要增强数据安全意识
• ·一图读懂！湛江“美丽庭院”建设指引来啦
• ·海丰芥蓝入选全国名特优新农产品名录
• ·百余款从化特色农产品及加工品亮相第32届广州博览会
• ·华为Pura 80镜头膜遭曝 三角排布镜头模组更大
• ·处暑至，直播丰收景！快来携手广东农事运动会乡村直播大赛发现乡村新价值
• ·“精致小春姐”顾春芳：华丽白西装、镶钻水晶拖鞋，带来新兴凉果No.1
• ·处暑至，直播丰收景！快来携手广东农事运动会乡村直播大赛发现乡村新价值
• ·回到荣枯线以上！2月PMI达50.2%｜快讯
• ·广东超一半的北运淡水鱼来自这里！全链发力打响“南海鱼”金字招牌
• ·英德红茶或成山东茶叶消费市场“新宠”
• ·​第七届中国医师节，致敬这群广州最美援疆医生 ——广州援疆工作队医师节工作侧记
• ·较强冷空气将影响中东部地区
• ·推动农村集体资产监督监管下沉丨市委书记抓乡村振兴(2024.08.19
• ·百余款从化特色农产品及加工品亮相第32届广州博览会
• ·一鹿高歌！吉林东丰梅花鹿勇夺全国首届县域品牌擂台赛金奖