【已复现】7-Zip 代码执行漏洞(CVE-2024-11477)安全风险通告

主要观点总结

本文介绍了7-Zip代码执行漏洞（CVE-2024-11477）的相关内容，包括漏洞概述、影响范围、复现情况、处置建议等。

关键观点总结

关键观点1: 漏洞概述

7-Zip存在代码执行漏洞（CVE-2024-11477），攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

关键观点2: 影响范围

该漏洞影响7-Zip版本低于24.07的用户。其他组件不受影响。

关键观点3: 复现情况

奇安信CERT已成功复现该漏洞，并提供了相关的截图。

关键观点4: 处置建议

官方已有可更新版本，建议受影响用户升级至最新版本7-Zip >= 24.07。用户可以通过官方下载链接进行升级。

正文

请到「今天看啥」查看全文

已公开

在野利用状态

未发现

EXP状态

未公开

技术细节状态

已公开

危害描述： 攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

0 1

漏洞详情

> > > >

影响组件

7-Zip 是一款免费的开源文件压缩和解压工具，支持7z、zip、rar、cab、gzip、bzip2、tar等多种压缩文件格式。

>

请到「今天看啥」查看全文