近日，备受用户信赖的压缩工具7-Zip遭遇了一次严重的安全挑战，一个编号为CVE-2024-11477的安全漏洞被公开披露，其CVSS评分高达7.8，标志着这是一个高危级别的安全威胁。 据分析，这一漏洞主要潜藏于7-Zip的Zstandard解压缩功能中。由于在处理用户输入的数据时缺乏足够的验证，可能会导致整数下溢问题，从而使得攻击者有机会在当前进程的权限下执行恶意代码。这一漏洞在Linux环境中 ...

近期，网络安全领域迎来了一则引人关注的安全警报。知名漏洞悬赏平台Zero Day Initiative（ZDI）发表了一则详细报告，揭示了广泛使用的压缩工具7-Zip中存在的一个严重安全漏洞。据该报告所述，此漏洞编号为CVE-2024-11477，它潜藏于Zstandard解压缩功能的实现细节之中，因对用户输入数据缺乏必要的校验，可能导致整数下溢问题，进而为攻击者提供可乘之机。 值得注意的是，要利 ...