7-Zip 发现多个高危漏洞

最新推荐文章于 2025-04-02 13:44:03 发布
最新推荐文章于 2025-04-02 13:44:03 发布
阅读量478 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/110827
思科Talos安全团队发现7-Zip存在多个可利用的安全漏洞,并已发布新版v16.00进行修复。这些漏洞涉及越界读取和堆溢出等问题,由不当的数据输入验证引起。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

思科Talos安全团队的研究人员报告在流行的开源解压缩工具7-Zip中发现多个可利用的漏洞。7-Zip刚刚释出了最新版的v16.00修复了漏洞,使用7-Zip用户建议尽快升级。研究人员称,7-Zip处理Universal Disk Format(UDF) 文件的方法CInArchive::ReadFileItem存在越界读漏洞,能被任何包含畸形Long Allocation Descriptor的条目触发。另一个可被利用的是堆溢出漏洞,存在于 Archive::NHfs::CHandler::ExtractZlibFile方法中。两个漏洞都是有缺陷的输入验证导致的。数据输入验证对所有软 件的安全都是至关重要的。

文章转载自 开源中国社区[http://www.oschina.net]

7-Zip提权漏洞相关
weixin_51194266的博客
06-21 1531
2022年4月份7-zip漏洞的简单复现以及查到的瓜 说实话瓜的部分多一点(
7-Zip高危漏洞CVE-2025-0411 poc 攻击者可绕过安全机制远程执行代码
棉花糖的博客
01-23 2856
前两天全网都在发一个7z的cve,编号为:CVE-2025-0411相关poc在github公开,地址: https://github.com/dhmosfunk/7-Zip-CVE-2025-0411-POC 复现: 简单复现了下,原介绍中是这样写的:CVE-2025-0411漏洞允许远程攻击者绕过Windows的“网络标记”(Mark-of-the-Web, MOTW)保护机制,在受影响的系统上执行任意代码。其实说人话就是正常情况下,当你开启了windows的Windows SmartScr
7-zip 本地提权漏洞(CVE-2022-29072)
murphysec的博客
04-19 2310
CVE-2022-29072漏洞的产生,是由于21.07版本的7-zip7z.dll 文件中配置错误和堆溢出引起的问题,该问题导致攻击者可以利用此漏洞对用户进行提权操作,该漏洞利用难度低,影响范围广。 解决方案: 第一种方法:如果 7-zip 没有更新,删除 7-zip.chm 文件就足以关闭漏洞。 第二种方法: 7-zip 程序应该只有读取和运行权限。(适用于所有用户) 具体复现过程可以参考链接:https://github.com/kagancapar/CVE-2022-29072 编号 CV
拖动文件就能触发 7-Zip 安全漏洞,波及所有版本
m0_46163918的博客
04-19 5226
7-Zip发现了一个漏洞,该漏洞可能导致黑客被赋予更高的权限以及执行任意指令
7-Zip高危漏洞CVE-2025-0411:解析与修复
Xs_20240309的博客
01-24 4568
本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。在最新公告中指出,7-Zip在处理嵌套压缩包时存在漏洞,当从标记有MotW的压缩包中提取文件时,未将该标记传播至提取文件。当用户尝试打开带有MotW标记的文件时,系统会弹出警告,并可能限制宏的运行或以受保护模式打开文件,从而降低恶意行为的风险。此漏洞会影响从嵌套压缩包中提取的文件,导致提取后的文件未附带。
安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip
12-07
"安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip" 提供的是一款专为解决这一问题设计的软件,旨在增强系统的防护能力,抵御潜在的高危漏洞攻击。 首先,我们要理解什么是高危漏洞。在计算机系统中,漏洞...
"蠕虫级"的高危远程漏洞CVE-2019-0708工具一个直接不重启修补一个检测.zip
05-24
标题中的“蠕虫级”高危远程漏洞CVE-2019-0708指的是一个严重的网络安全事件,涉及到微软的远程桌面服务(Remote Desktop Services,RDS)。这个漏洞允许未经身份验证的攻击者通过网络向易受攻击的系统发送特制请求...
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
03-15 1318
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
OpenSSH 9.6p1是该软件的一个重要更新,主要修复了多个安全漏洞。其中,包括对中间人攻击的防御增强,防止了通过密钥交换阶段的漏洞进行密码嗅探。此外,它还解决了可能导致拒绝服务(DoS)攻击的问题,比如内存泄漏...
7-Zip零日漏洞在俄乌战争中被利用,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
04-02 966
简单来说,MotW 就像一个“验明正身”的标签,给所有从网上下载的文件贴上“高危”标志,然后 Windows Defender SmartScreen 就会重点“照顾”这些文件,严格审查它们的“一举一动”。最近,安全界的大佬们发现 7-Zip 这款常用的压缩神器竟然有个零日漏洞,更让人吃惊的是,这个漏洞已经在俄乌冲突中被“安排”上了!这可不是闹着玩的,赶紧来看看咋回事。所以,各位小伙伴,特别是 Windows 用户,赶紧检查一下你的 7-Zip 版本,确保是最新的 24.09 版本,亡羊补牢,犹未晚也!
业务安全漏洞整理.7z
02-24
主要是对web安全里面的业务安全漏洞进行分类,整理。
7zip CVE漏洞
04-08
7zip的源码文件,7z423.tar.bz2
7-Zip DOS命令使用详解
08-07
7-Zip DOS命令使用详解7-Zip DOS命令使用详解7-Zip DOS命令使用详解7-Zip DOS命令使用详解7-Zip DOS命令使用详解7-Zip DOS命令使用详解7-Zip DOS命令使用详解
【无标题】7-Zip漏洞
weixin_47448513的博客
04-21 300
7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。 近日,研究人员 Kağan Çapar 在 7-Zip发现了一个漏洞,该漏洞可能导致黑客被赋予更高的权限以及执行任意指令。该漏洞的 CVE ID 为 CVE-2022-29072,漏洞影响 7-Zip 所有版本,其中也包括目前最新的 21.07 版本。 要想触发该漏洞
【安全预警】WINRAR,7ZIP,WINZIP等存在严重漏洞
皮皮王的专栏
02-21 1921
漏洞说明】 WinRAR等被曝严重安全漏洞,该漏洞可被攻击者绕过权限提升就能运行WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让攻击者“完全控制”受害者的计算机。目前全球有超过5亿用户受到WinRAR漏洞影响。(7ZIP,WINZIP等同样存在类似问题)    【预防办法】 1.不要下载不明来历软件...
CVE-2022-29072(7z漏洞复现及对应措施)
qq_43696276的博客
04-23 2092
CVE-2022-29072(7z漏洞复现及对应措施) 首先,找个txt文本,将以下代码输入: <html> <head> <HTA:APPLICATION ID="7zipcodeexec"> <script language="jscript"> var c = "cmd.exe"; new ActiveXObject('WScript.Shell').Run(c); </script> <head> <html> 然
7z apache解析漏洞_常见组件漏洞
weixin_30902943的博客
01-06 273
常⻅组件安全常⻅组件操作系统 Windows、LinuxWeb 容器 Apache、Tomcat、Nginx、IIS中间件 php、java、python、perl数据库 MySQL、Oracle、SQL Server、Access、Redis其他组件 phpStudy、Weblogic、JBoss开发框架 s2、thinkphp、vue关注的问题1. 组件与漏洞名称2. 影响版本3. 漏洞的检测...
7z apache解析漏洞_任意文件上传CTF20关
weixin_35517357的博客
01-13 449
upload-labs一个帮你总结所有类型的上传漏洞的靶场文件上传靶机下载地址:https://github.com/c0ny1/upload-labs服务端检查内容 2、 3、 4 、需要结合文件包含漏洞。黑名单基本都可绕过。最不安全。pass-01 客户端绕过pass-02 把以.php结尾的小马改为以.jpg|.png|.gif结尾,用burpsuite抓包,在把.jpg|.pn...
7-zip权限提升漏洞【CVE-2022-29072】
Armandhe的博客
04-21 1408
7-zip权限提升漏洞【CVE-2022-29072】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值