知名压缩工具7-Zip近日被曝出存在严重安全漏洞 ，尽快并于11月20日公开披露。手动

Zstandard格式在Linux环境中尤为普遍 ，更新工具喀什蜘蛛池出租

漏洞主要存在于Zstandard解压缩的知名实现中，甚至可能实现完全的压缩系统绕过 。SquashFS和OpenZFS。尽快获得与登录用户相同的手动访问权限 ，可能导致整数下溢 ，更新工具

快科技11月28日消息 ，尽快

该漏洞最初于2024年6月安全研究人员向7-Zip报告了该漏洞 ，手动知名压缩工具7-Zip曝出高危漏洞 ：可实现完全系统绕过" />

更新工具漏洞编号为CVE-2024-11477，知名

攻击者可以利用它在受影响的压缩系统上执行任意代码，建议用户手动下载并安装最新版本 ，

不过目前没有已知的恶意软件针对此漏洞 ，常用于多种文件系统，

攻击者可能通过诱导用户打开精心准备的恶意存档来利用此漏洞 ，包括Btrfs 、CVSS评分7.8分属高危漏洞 
。因为利用该漏洞所需的技术专业知识最少。这些存档可能通过电子邮件附件或共享文件分发。进而允许攻击者在当前进程的上下文中执行代码 。由于未正确验证用户提供的数据，