IT之家 11 月 28 日消息,Zero Day Initiative(ZDI)团队于 11 月 20 日发布博文,披露了解压缩工具 7-Zip 中发现的严重漏洞,攻击者利用该漏洞,可以执行远程代码。IT之家查询公开资料,该漏洞追踪编号为 CVE-2024-11477,存在于 Zstandard 解压缩的实现中,缺乏对用户输入数据的校验,可能引发整数下溢,进而...
近日,知名压缩工具7-Zip被曝出存在严重安全漏洞,编号为CVE-2024-11477的高危漏洞。该漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,并允许攻击者在当前进程的上下文中执行代码。 该漏洞可能对Linux环境中使用Zstandard格式的文件系统造成威胁,如Btrfs、SquashFS和OpenZFS。攻击者可以...
快科技11月28日消息,知名压缩工具7-Zip近日被曝出存在严重安全漏洞,漏洞编号为CVE-2024-11477,CVSS评分7.8分属高危漏洞。 漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,进而允许攻击者在当前进程的上下文中执行代码。 Zstandard格式在Linux环境中尤为普遍,常用于多种文件系统,包...
近日,一款知名压缩工具7-Zip被披露存在高危安全漏洞,编号为CVE-2024-11477。该漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,并使攻击者能够在当前进程的上下文中执行代码。此漏洞主要影响Linux环境下的文件系统,如Btrfs、SquashFS和OpenZFS等。 攻击者可通过诱导用户打开精心准备...
快科技 11 月 28 日消息,知名压缩工具 7-Zip 近日被曝出存在严重安全漏洞,漏洞编号为 CVE-2024-11477,CVSS 评分 7.8 分属高危漏洞。 漏洞主要存在于 Zstandard 解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,进而允许攻击者在当前进程的上下文中执行代码。
近日,主流文件压缩工具7-Zip被曝存在一个严重的安全漏洞,允许远程攻击者通过精心制作的存档执行恶意代码。该漏洞编号为CVE-2024-11477,CVSS评分7.8分,表明受影响版本的用户面临重大安全风险。 漏洞存在于 Zstandard 解压缩的实现中。此问题是由于未正确验证用户提供的数据而导致的,这可能导致在写入内存之前出现整数下溢。
IT之家3 月 20 日消息,消息源 @ntauthority 近日分享了一个有趣的事情,微软Windows 1124H2 原生支持解压 Zstandard 算法的 .7z 文件,但是当前稳定版 7-Zip 应用并不支持。 导致这个有趣情况的主要原因是,Windows 11 整合了 libarchive 3.7.2 库,而 libarchive 3.7 版本中已添加对 Zstandard 压缩算法的支持。
7-Zip-zstd是一个基于7-Zip文件压缩器的修改版,它使用了新一代的压缩算法zstd(Zstandard),这种算法在压缩速度和压缩比方面都有很显著的优势。 与7-Zip的默认压缩算法相比,使用zstd压缩的文件可以更快地进行压缩和解压缩,并且生成的压缩文件也更小。此外,7-Zip-zstd还支持许多其他的压缩算法,如LZMA、LZMA2、PPMD...
IT 之家 11 月 28 日消息,Zero Day Initiative(ZDI)团队于 11 月 20 日发布博文,披露了解压缩工具 7-Zip 中发现的严重漏洞,攻击者利用该漏洞,可以执行远程代码。 IT 之家查询公开资料,该漏洞追踪编号为 CVE-2024-11477,存在于 Zstandard 解压缩的实现中,缺乏对用户输入数据的校验,可能引发整数下溢,进而被恶...
WinRAR 在前面经过了几个月的测试,最近大版本 7.0 正式版本发布,更新了大量的内容,支持 Zstandard 算法解包 .zst 和 .zipx 文件内容。增加对 Windows 11 资源管理器关联菜单的支持等,在解压缩效率上有很大提升。 今天分享的汉化版基于官方英文版,周明波简体中文+烈火汉化的中文字符串解锁免激活,完全脱离许可证文件,...