主要观点总结
本文介绍了7-Zip代码执行漏洞(CVE-2024-11477)的相关内容,包括漏洞概述、影响范围、复现情况、处置建议等。
关键观点总结
关键观点1: 漏洞概述
7-Zip存在代码执行漏洞(CVE-2024-11477),攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压,从而执行任意代码。
关键观点2: 影响范围
该漏洞影响7-Zip版本低于24.07的用户。其他组件不受影响。
关键观点3: 复现情况
奇安信CERT已成功复现该漏洞,并提供了相关的截图。
关键观点4: 处置建议
官方已有可更新版本,建议受影响用户升级至最新版本7-Zip >= 24.07。用户可以通过官方下载链接进行升级。
文章预览
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 7-Zip 代码执行漏洞 漏洞编号 QVD-2024-48061,CVE-2024-11477 公开时间 2024-11-20 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 7.8 威胁类型 代码执行 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 已公开 危害描述: 攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压,从而执行任意代码。 0 1 漏洞详情 > > > > 影响组件 7-Zip 是一款免费的开源文件压缩和解压工具,支持7z、zip、rar、cab、gzip、bzip2、tar等多种压缩文件格式。 > > > > 漏洞描述 近日,奇安信CERT监测到 7-Zip 代码执行漏洞(CVE-2024-11477) ,由于对用户提供的数据缺乏验证导致在写入内存前发生整数下溢,攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解
………………………………
