7-Zip 被曝严重漏洞，用户需立即更新

chenlijun226 · 2024 年11 月 28 日 01:59

压缩软件 7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477)，攻击者有可能在易受攻击的系统上执行恶意代码。

该漏洞由趋势科技安全研究部的 Nicholas Zubrisky 发现，存在于程序的 Zstandard 解压缩功能中。由于对用户提供的数据验证不充分，可能会出现整数下溢，使攻击者能够在受影响的进程中执行任意代码。

该漏洞的 CVSS 得分为 7.8，表明存在重大风险。攻击者可通过诱骗用户打开特制的归档文件来利用这一漏洞。成功利用该漏洞的后果可能包括数据被盗和系统完全崩溃。

安全公告称：“利用该漏洞需要与该库进行交互，但攻击载体可能因实现方式而异。”

强烈建议用户立即升级到 7-Zip 24.07 或更高版本。最新版本解决了该漏洞，并修补了整数下溢漏洞。

LessIsMore · 2024 年11 月 28 日 02:01

收到，这就更新

lx0319 · 2024 年11 月 28 日 02:02

我还是 22.01得升级了。。

lx0319 · 2024 年11 月 28 日 02:03

官网下载Download

ygmjjdev · 2024 年11 月 28 日 02:03

收到马上执行

~~scoop update 7zip~~

上面还没更新

手动更新吧。

joesonshaw · 2024 年11 月 28 日 02:15

用的NanaZip稳定版不受影响

HopeKnow · 2024 年11 月 28 日 02:18

看来得升级7z啦

xiongwuhappy · 2024 年11 月 28 日 02:20

吓得我赶紧看下版本

wisdgod · 2024 年11 月 28 日 02:21

我也看了一下版本，24.08，不需要更新（虽然也没法更新就是了

Liziwei · 2024 年11 月 28 日 02:27

winrar稳如狗

GitHaha · 2024 年11 月 28 日 02:31

我是24.07，但是来都来了

lpqlpq · 2024 年11 月 28 日 02:33

都是用win自还的解压

MrliuXing520 · 2024 年11 月 28 日 02:35

这个应该是很早的了把。我上个星期下载官网都是08了

handsome · 2024 年11 月 28 日 03:09

感谢提醒了！

steven64521 · 2024 年11 月 28 日 03:36

没有在用这个加压缩工具

yjyy2060 · 2024 年11 月 28 日 04:19

2022版一直没有更新过，一看事情有点危险

zzbd · 2024 年11 月 28 日 04:23

19.0版本的飘过

dnn · 2024 年11 月 28 日 04:25

我也还在用19.00.

meethuhu · 2024 年11 月 28 日 04:43

这就把 7-Zip-zstd 换掉

BenSu · 2024 年11 月 28 日 04:44

谢谢提醒，已升级

话题		回复	浏览量
7-zip 曝任意代码执行漏洞, 受影响版本 24.06 前沿快讯网络安全	10	475	2024 年12 月 3 日
7-Zip 爆高危漏洞，可远程执行代码，尽快更新至 24.08 版本前沿快讯纯水	23	892	2024 年11 月 29 日
Win7 / Win10 / Win11 高危零日漏洞曝光：查看文件即可被盗号，非官方补丁已放出前沿快讯	7	428	2024 年12 月 7 日
OpenWrt 固件升级服务器存在严重安全漏洞，已紧急修复，建议用户立即更新前沿快讯纯水	0	236	2024 年12 月 10 日
Ubuntu 发行版修复 5 个本地提权漏洞，已潜伏 10 年前沿快讯	0	131	2024 年11 月 22 日