🐟 (@stevessr)7-zip漏洞使数百万用户面临远程代码执行风险 中发帖

[!quote]+ 
7-Zip 中新披露的一个漏洞,作为最广泛使用的开源文件归档工具之一,可能允许远程攻击者在受影响的系统上执行任意代码。该缺陷编号为CVE-2026-14266,源于XZ分块数据的不当处理,并在最新的软件更新中得到修正。
漏洞在于7-Zip处理XZ压缩数据流的方式。具体来说,专门设计的XZ分块数据可能触发基于堆的缓冲区溢出,这是一种当写入缓冲区的数据超过其分配空间时发生的内存损坏问题。
攻击者可以利用该溢出在当前进程的上下文中执行恶意代码,从而获得与登录用户相同的权限。