7-Zip 高危漏洞被公开,通过漏洞可执行任意代码或致应用程序崩溃
7-Zip 被公开确认存在一个高危安全漏洞(编号 CVE-2026-48095/GHSL-2026-140),攻击者只需诱导用户打开特制的压缩文件,即可执行任意代码或致应用程序崩溃。
据 GitHub 安全实验室称,该漏洞是 7-Zip NTFS 归档处理程序中的一个堆缓冲区写溢出漏洞,攻击者可利用此问题执行任意代码或导致应用程序崩溃。
公开报告显示,7-Zip 基于签名的回退逻辑可以在其他处理程序失效后,将带有 .7z、.zip 或 .rar 等扩展名的精心构造的文件路由到 NTFS 解析器,从而扩大了网络钓鱼和社会工程攻击的实际攻击面。
该问题已在 2026 年 4 月 27 日发布的 7-Zip 26.01 版本中修复。
Socprime Blog | Security Lab
via 正阳
🌸 在花频道 · 备用频道 · 投稿通道
7-Zip 被公开确认存在一个高危安全漏洞(编号 CVE-2026-48095/GHSL-2026-140),攻击者只需诱导用户打开特制的压缩文件,即可执行任意代码或致应用程序崩溃。
据 GitHub 安全实验室称,该漏洞是 7-Zip NTFS 归档处理程序中的一个堆缓冲区写溢出漏洞,攻击者可利用此问题执行任意代码或导致应用程序崩溃。
公开报告显示,7-Zip 基于签名的回退逻辑可以在其他处理程序失效后,将带有 .7z、.zip 或 .rar 等扩展名的精心构造的文件路由到 NTFS 解析器,从而扩大了网络钓鱼和社会工程攻击的实际攻击面。
该问题已在 2026 年 4 月 27 日发布的 7-Zip 26.01 版本中修复。
Socprime Blog | Security Lab
via 正阳
🌸 在花频道 · 备用频道 · 投稿通道
🤯 160 😱 77 ❤️ 10 🤷♂ 4 😁 3 👾 2 🔥 1
