7-Zip 代码执行漏洞

日期: 2024-11-30 | 影响软件: 7-Zip | POC: 否

漏洞描述

由于7-Zip < 24.07 的版本对用户提供的数据缺乏验证导致在写入内存前发生整数下溢,攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压,从而执行任意代码

PoC代码

暂无

相关漏洞推荐