主 题:尽快升级7zip到26.02+以修复漏洞
发 布 者:Echo777
标签分类: 情报
时 间:2026-07-17 22:42:03
内容预览:7-Zip 中新披露的一个漏洞,作为最广泛使用的开源文件归档工具之一,可能允许远程攻击者在受影响的系统上执行任意代码。该缺陷编号为CVE-2026-14266,源于XZ分块数据的不当处理,并在最新的软件更新中得到修正。漏洞在于7-Zip处理XZ压缩数据流的方式。具体来说,专门设计的XZ分块数据可能触发基于堆的缓冲区溢出,这是一种当写入缓冲区的数据超过其分配空间时发生的内存损坏问题。攻击者可以利用该溢出在当前进程的上下文中执行恶意代码,从而获得与登录用户相同的权限。
直达链接: https://www.nodeseek.com/post-826865-1
 
 
Back to Top