| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:7-Zip發布新的安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考7-Zip官網並依建議方式更新版本。 7-Zip 24.07 (含)之後版本 |
| 細節描述: | 壓縮工具7-Zip近日被曝出有嚴重安全漏洞,漏洞編號為CVE-2024-11477,CVSS評分7.8分屬高危險漏洞。漏洞主要存在於Zstandard解壓縮的實作中,由於未正確驗證使用者提供的數據,可能導致整數下溢,進而允許攻擊者在目前進程的上下文中執行程式碼。
攻擊者能利用該漏洞在受影響的系統上執行任意程式碼,獲得與登入使用者相同的存取權限,甚至可能實現完全的系統繞過。 |
| 參考資訊: | xfastest |