7-Zip 高危漏洞被公开,通过漏洞可执行任意代码或致应用程序崩溃
7-Zip 被公开确认存在一个高危安全漏洞(编号 CVE-2026-48095/GHSL-2026-140),攻击者只需诱导用户打开特制的压缩文件,即可执行任意代码或致应用程序崩溃。
据 GitHub 安全实验室称,该漏洞是 7-Zip NTFS 归档处理程序中的一个堆缓冲区写溢出漏洞,攻击者可利用此问题执行任意代码或导致应用程序崩溃。
公开报告显示,7-Zip 基于签名的回退逻辑可以在其他处理程序失效后,将带有 .7z、.zip 或 .rar 等扩展名的精心构造的文件路由到 NTFS 解析器,从而扩大了网络钓鱼和社会工程攻击的实际攻击面。
该问题已在 2026 年 4 月 27 日发布的 7-Zip 26.01 版本中修复。
via 正阳
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容