内容摘要：快科技11月28日消息，知名压缩工具7-Zip近日被曝出存在严重安全漏洞，漏洞编号为CVE-2024-11477，CVSS评分7.8分属高危漏洞。漏洞主要存在于Zstandard解压缩的实现中，由于未 一群人在地铁站-

因为利用该漏洞所需的尽快技术专业知识最少。知名压缩工具7-Zip近日被曝出存在严重安全漏洞 ，手动包括Btrfs、更新工具一群人在地铁站

Zstandard格式在Linux环境中尤为普遍，知名知名压缩工具7-Zip曝出高危漏洞 ：可实现完全系统绕过" />

压缩一群人在地铁站

攻击者可能通过诱导用户打开精心准备的尽快恶意存档来利用此漏洞，7-Zip已在24.07版本中解决了此安全问题 ，手动漏洞编号为CVE-2024-11477，更新工具获得与登录用户相同的知名访问权限，

不过目前没有已知的压缩恶意软件针对此漏洞，

漏洞主要存在于Zstandard解压缩的实现中，由于未正确验证用户提供的数据
，这些存档可能通过电子邮件附件或共享文件分发 。

快科技11月28日消息，

攻击者可以利用它在受影响的系统上执行任意代码，甚至可能实现完全的系统绕过。

该漏洞最初于2024年6月安全研究人员向7-Zip报告了该漏洞，并于11月20日公开披露 。建议用户手动下载并安装最新版本，可能导致整数下溢，