IT之家 11 月 28 日消息，Zero Day Initiative（ZDI）团队于 11 月 20 日发布博文，披露了解压缩工具 7-Zip 中发现的严重漏洞，攻击者利用该漏洞，可以执行远程代码。 IT之家查询公开资料，该漏洞追踪编号为 CVE ...

漏洞主要存在于Zstandard解压缩的实现中，由于未正确验证用户提供的数据，可能导致整数下溢，进而允许攻击者在当前进程的上下文中执行代码。Zstandard格式在Linux环境中尤为普遍，常用于多种文件系统，包括Btrfs、SquashFS和OpenZFS。

近期，网络安全领域迎来了一则引人关注的安全警报。知名漏洞悬赏平台Zero Day Initiative（ZDI）发表了一则详细报告，揭示了广泛使用的压缩工具7-Zip中存在的一个严重安全漏洞。据该报告所述，此漏洞编号为CVE-2024-11477，它潜藏于Zstandard解压缩功能的实现细节之中，因对用户输入数据缺乏必要的校验，可能导致整数下溢问题，进而为攻击者提供可乘之机。 值得注意的是，要利 ...

近期，安全领域的知名团队Zero Day Initiative（ZDI）公布了一项重要安全发现，涉及广泛使用的解压缩工具7-Zip。据ZDI在11月20日发布的博客文章透露，他们在7-Zip中检测到了一个可能允许远程代码执行的严重安全漏洞。

据分析，这一漏洞主要潜藏于7-Zip的Zstandard解压缩功能中。由于在处理用户输入的数据时缺乏足够的验证，可能会导致整数下溢问题，从而使得攻击者有机会在当前进程的权限下执行恶意代码。这一漏洞在Linux环境中尤为值得关注，因为Zstandard格式在这些系统中被广泛应用于Btrfs、SquashFS和OpenZFS等文件系统。

知名压缩工具7-Zip近日曝出严重的安全漏洞，该漏洞编号为CVE-2024-11477，其CVSS评分为7.8，被归类为高危。该漏洞主要存在于Zstandard解压缩的实现中，原因是未正确验证用户提供的数据，导致整数下溢，在当前进程的上 ...

近日，知名压缩工具7-Zip被曝出存在严重安全漏洞，编号为CVE-2024-11477的高危漏洞。该漏洞主要存在于Zstandard解压缩的实现中，由于未正确验证用户提供的数据，可能导致整数下溢，并允许攻击者在当前进程的上下文中执行代码。

不是折叠屏买不起 而是折叠瓶更有性价比 网友：矿泉水瓶.zip ...

近期，备受用户信赖的压缩软件7-Zip遭遇了一场安全风波，一个编号为CVE-2024-11477的重大安全漏洞被公开披露。这一漏洞的核心问题在于Zstandard解压缩功能的实现上存在缺陷，未能对用户输入的数据进行有效验证，从而可能触发整数下溢，使攻 ...

近日，Zero Day Initiative（ZDI）团队发布了一篇博文，披露了压缩工具7-Zip中发现的重大漏洞。据公开资料显示，这个漏洞的编号为CVE-2024-11477，在Zstandard解压缩的实现过程中存在，并且在处理用户输入数据时缺少校验功能，可能导致整数下溢并被恶意利用。

IT之家 11 月 12 日消息，安全公司 Perception Point 报道，有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。

ZIP文件是一种压缩文件格式，旨在将多个文件和文件夹打包成一个单一的文件，这样不仅节省了存储空间，还大大方便了文件的传输。它通常使用DEFLATE算法进行压缩，确保文件在保持质量的同时减小到最小体积。