不是折叠屏买不起 而是折叠瓶更有性价比 网友：矿泉水瓶.zip ...

近期，备受用户信赖的压缩软件7-Zip遭遇了一场安全风波，一个编号为CVE-2024-11477的重大安全漏洞被公开披露。这一漏洞的核心问题在于Zstandard解压缩功能的实现上存在缺陷，未能对用户输入的数据进行有效验证，从而可能触发整数下溢，使攻 ...

近日，知名压缩工具7-Zip被曝出存在严重安全漏洞，编号为CVE-2024-11477的高危漏洞。该漏洞主要存在于Zstandard解压缩的实现中，由于未正确验证用户提供的数据，可能导致整数下溢，并允许攻击者在当前进程的上下文中执行代码。

近日，Zero Day Initiative（ZDI）团队发布了一篇博文，披露了压缩工具7-Zip中发现的重大漏洞。据公开资料显示，这个漏洞的编号为CVE-2024-11477，在Zstandard解压缩的实现过程中存在，并且在处理用户输入数据时缺少校验功能，可能导致整数下溢并被恶意利用。

快科技11月28日消息，知名压缩工具7-Zip近日被曝出存在严重安全漏洞，漏洞编号为CVE-2024-11477，CVSS评分7.8分属高危漏洞。

据分析，这一漏洞主要潜藏于7-Zip的Zstandard解压缩功能中。由于在处理用户输入的数据时缺乏足够的验证，可能会导致整数下溢问题，从而使得攻击者有机会在当前进程的权限下执行恶意代码。这一漏洞在Linux环境中尤为值得关注，因为Zstandard格式在这些系统中被广泛应用于Btrfs、SquashFS和OpenZFS等文件系统。

近期，安全领域的知名团队Zero Day Initiative（ZDI）公布了一项重要安全发现，涉及广泛使用的解压缩工具7-Zip。据ZDI在11月20日发布的博客文章透露，他们在7-Zip中检测到了一个可能允许远程代码执行的严重安全漏洞。

IT之家 11 月 28 日消息，Zero Day Initiative（ZDI）团队于 11 月 20 日发布博文，披露了解压缩工具 7-Zip 中发现的严重漏洞，攻击者利用该漏洞，可以执行远程代码。 IT之家查询公开资料，该漏洞追踪编号为 CVE ...