标签： 7-Zip

快科技11月28日消息，知名压缩工具7-Zip近日被曝出存在严重安全漏洞，漏洞编号为CVE-2024-11477，CVSS评分7.8分属高危漏洞。 漏洞主要存在于Zstandard解压缩的实现中，由于未正确验证用户提供的数据，可能导致整数下溢，进而允许攻击者在当前进程的上下文中执行代码。 Zstandard格式在Linux环境中尤为普遍，常用于多种文件系统，包括Btrfs、SquashFS和Ope...