• 漏洞编号：CVE-2024-11477
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：2024-11-30

漏洞描述

由于7\-Zip < 24.07 的版本对用户提供的数据缺乏验证导致在写入内存前发生整数下溢，攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码

修复建议

暂无

参考链接

https://www.zerodayinitiative.com/advisories/ZDI-24-1532/

https://stack.chaitin.com/vuldb/detail/64c5adc3-bcb9-4956-9294-569534557788