标题:
7-Zip 爆高危漏洞,可远程执行代码,尽快更新至 24.08 版本
[打印本页]
作者:
CoolMat
时间:
2024-11-29 00:47
标题:
7-Zip 爆高危漏洞,可远程执行代码,尽快更新至 24.08 版本
posted by wap, platform: Firefox
著名的开源压缩/解压缩工具 7-ZIP 爆出一个高危漏洞 CVE-2024-11477,存在于 7-Zip 的 Zstandard 解压缩功能中,它允许攻击者在用户打开恶意压缩包时执行远程代码。该漏洞最初出现在 24.05 版本(2024年5月发布),24.07 版本之前的所有 7-Zip 版本都受到影响。
7-Zip 爆高危漏洞,可远程执行代码,尽快更新至 24.08 版本 1
请尽快更新,目前官网最新版本为 24.08。
7-ZIP 官网地址:
https://www.7-zip.org/
请认准唯一官网。
CVE-2024-11477 细节:
这是一个存在于 7-Zip 的 Zstandard 解压缩功能中的整数下溢漏洞,允许攻击者在用户打开恶意压缩包时执行远程代码
受影响版本:
影响 24.07 版本之前的所有 7-Zip 版本
该漏洞最初出现在 24.05 版本(2024年5月发布)
漏洞严重性:
CVSS 评分为 7.8,属于高危漏洞
需要用户交互才能触发漏洞,比如打开恶意压缩文件
漏洞可能会被用于恶意邮件附件攻击
解决方案:
用户应立即更新到 7-Zip 24.07 或更高版本来修复此漏洞
本帖最后由 CoolMat 于 2024-11-30 00:06 通过手机版编辑
作者:
lvcha
时间:
2024-11-29 01:49
posted by wap, platform: Firefox
看了眼我是22.04,是不是没问题
作者:
jhunsoon
时间:
2024-11-29 03:03
posted by wap, platform: Chrome
感谢,已更新
作者:
GYNECOMASTiA
时间:
2024-11-29 07:22
上次安装就是最新版了
作者:
曾经的乌兹王
时间:
2024-11-29 08:45
posted by wap, platform: iPhone
一直winrar烈火版 谢谢提醒
作者:
蜜桃精小勺
时间:
2024-11-29 10:10
我擦,我21.07
作者:
beterhans
时间:
2024-11-29 13:16
posted by wap, platform: Chrome
立马更新
作者:
babyking
时间:
2024-11-29 14:50
好人,谢谢
作者:
bluesnow
时间:
2024-11-29 17:24
posted by wap, platform: iPhone
电脑没开,回家就更新
作者:
大咕噜狗
时间:
2024-11-29 20:48
posted by wap, platform: iPhone
家里用的看了下还是版本19
作者:
总是注册不成功
时间:
2024-12-1 19:26
posted by wap, platform: iPhone
好,赶紧更一把
作者:
囧rz--
时间:
2024-12-1 20:30
posted by wap, platform: iPhone
引用:
原帖由 @lvcha 于 2024-11-29 01:49 发表
看了眼我是22.04,是不是没问题
哥,你再看多一眼
作者:
虚影神蝕
时间:
2024-12-1 20:39
还好我没用这个解压
作者:
lvcha
时间:
2024-12-1 21:04
posted by wap, platform: Android
引用:
原帖由 @囧rz-- 于 2024-12-1 20:30 发表
哥,你再看多一眼
该漏洞最初出现在 24.05 版本(2024年5月发布
作者:
理智君的style
时间:
2024-12-1 21:11
posted by wap, platform: Android
24.09在11.29推出了
作者:
wtq
时间:
2024-12-2 09:23
posted by wap, platform: Android
更新了更新了,公司还是用7z的,自己用winrar没压力。
欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)
Powered by Discuz! 6.0.0
