7-ZIP的Zstandard解压缩功能中存在高危漏洞CVE-2024-11477，允许攻击者通过恶意压缩包执行远程代码，24.07版本前的均受影响，用户应尽快更新至24.07或更高版本。

🧐7-ZIP的Zstandard解压缩功能存在整数下溢漏洞

😱24.07版本前的7-ZIP版本受影响，漏洞初现于24.05版本

❗CVSS评分为7.8，属高危漏洞，需用户打开恶意压缩文件触发

💪解决方案是更新到7-Zip 24.07或更高版本

著名的开源压缩/解压缩工具 7-ZIP 爆出一个高危漏洞 CVE-2024-11477，存在于 7-Zip 的 Zstandard 解压缩功能中，它允许攻击者在用户打开恶意压缩包时执行远程代码。该漏洞最初出现在 24.05 版本（2024年5月发布），24.07 版本之前的所有 7-Zip 版本都受到影响。

请尽快更新，目前官网最新版本为 24.08。

7-ZIP 官网地址

https://www.7-zip.org/

请认准唯一官网。

CVE-2024-11477 细节

这是一个存在于 7-Zip 的 Zstandard 解压缩功能中的整数下溢漏洞，允许攻击者在用户打开恶意压缩包时执行远程代码。

受影响版本

影响 24.07 版本之前的所有 7-Zip 版本该漏洞最初出现在 24.05 版本（2024年5月发布）

漏洞严重性

CVSS 评分为 7.8，属于高危漏洞需要用户交互才能触发漏洞，比如打开恶意压缩文件漏洞可能会被用于恶意邮件附件攻击

解决方案

用户应立即更新到 7-Zip 24.07 或更高版本来修复此漏洞。

---

相关阅读

下载一个干净的 7-Zip 有多难？开源压缩工具 7-Zip 21.06 发布下载，时隔 33 个月再次发布正式版本免费、开源、P2P、不限量，用 Transfer.zip 传输任意大小文件，不限速IShell – 支持 AI，可批量管理服务器的跨平台 SSH 终端工具7-Zip – 开源压缩软件

---

©2023 青小蛙 for 小众软件 | 加入我们 | 投稿 | 订阅指南
3659b075e72a5b7b1b87ea74aa7932ff
点击这里留言、和原作者一起评论

[ 点击前往获取链接 ]

---