7-Zip存在目录遍历漏洞,攻击者可以构造特殊的ZIP文件,其中包含指向系统关键目录的符号链接,当具有管理员权限的用户使用7-Zip解压这些恶意文件时,攻击者可以绕过正常的文件路径限制,将恶意文件写入到系统目录中,从而实现任意代码执行。
目前受影响的7-Zip压缩软件版本:
7-Zip < 25.00
官方已发布最新版本修复该漏洞,建议受影响用户将7-Zip更新到最新版本。
下载链接:https://www.7-zip.org/download.html
7-Zip存在目录遍历漏洞,攻击者可以构造特殊的ZIP文件,其中包含指向系统关键目录的符号链接,当具有管理员权限的用户使用7-Zip解压这些恶意文件时,攻击者可以绕过正常的文件路径限制,将恶意文件写入到系统目录中,从而实现任意代码执行。
目前受影响的7-Zip压缩软件版本:
7-Zip < 25.00
官方已发布最新版本修复该漏洞,建议受影响用户将7-Zip更新到最新版本。
下载链接:https://www.7-zip.org/download.html
地址:南京市栖霞区仙林大学城羊山北路1号 (210023)
电话:025-85864054
邮箱:it@niit.edu.cn
版权所有:南京工业职业技术大学信息化建设与管理处
苏ICP备10218624号-1
