快科技11月28日消息，尽快知名压缩工具7-Zip近日被曝出存在严重安全漏洞，手动漏洞编号为CVE-2024-11477，更新工具CVSS评分7.8分属高危漏洞。知名

漏洞主要存在于Zstandard解压缩的压缩实现中，由于未正确验证用户提供的尽快数据，可能导致整数下溢，手动进而允许攻击者在当前进程的更新工具上下文中执行代码。

Zstandard格式在Linux环境中尤为普遍，知名常用于多种文件系统，压缩包括Btrfs、尽快SquashFS和OpenZFS。手动

攻击者可能通过诱导用户打开精心准备的更新工具恶意存档来利用此漏洞，这些存档可能通过电子邮件附件或共享文件分发。知名

攻击者可以利用它在受影响的压缩系统上执行任意代码，获得与登录用户相同的访问权限，甚至可能实现完全的系统绕过。

不过目前没有已知的恶意软件针对此漏洞，7-Zip已在24.07版本中解决了此安全问题，建议用户手动下载并安装最新版本，因为利用该漏洞所需的技术专业知识最少。

该漏洞最初于2024年6月安全研究人员向7-Zip报告了该漏洞，并于11月20日公开披露。

• ·Find X8s⁺新增风信紫配色 朦胧渐变更显精致感
• ·看3D电影还要自己掏钱买眼镜？ 浙江温州一影院被立案调查
• ·清城区：“三轮驱动”集体经济迸发新活力
• ·一封“国字号”盛会邀请函！水产种苗企业、智慧渔业装备企业……一起来，共创渔业发展新篇章
• ·安徽黄山释放税惠“动能”守护生态“绿能”
• ·南农晨读丨开着房车去乡游
• ·江西：探索创新个体工商户信用风险分类管理
• ·一封“国字号”盛会邀请函！水产种苗企业、智慧渔业装备企业……一起来，共创渔业发展新篇章
• ·市市场监管局召开“3·15”国际消费者权益日新闻发布会
• ·北京整顿医疗美容突出问题专项行动再出重拳 曝光8起典型案例
• ·开榴莲如同开盲盒？南京市秦淮区市场监管局调解助力消费者获退款
• ·北京整顿医疗美容突出问题专项行动再出重拳 曝光8起典型案例
• ·安徽黄山释放税惠“动能”守护生态“绿能”
• ·福建2023民生领域“铁拳”行动严查十类违法行为
• ·福建龙岩积极推动“你送我检”便民服务常态化
• ·电梯安全知识科普进校园