2026年5月27日 16:35软件资讯01.36K
#软件资讯 GitHub 安全团队公布开源压缩管理器 7-Zip 中的高危安全漏洞,攻击者利用特制 NTFS 镜像诱导用户解压可造成任意代码执行。该漏洞已经在 4 月 27 日发布的 v26.01 版中修复,在修复 1 个月后 GHSL 团队公布漏洞详情和概念验证代码,用户则需要尽快升级新版本。下载地址:https://ourl.co/113116
GHSL 团队日前披露流行的开源压缩管理器 7-Zip 中存在的高危安全漏洞,该漏洞在 2026 年 4 月被发现后已经提交给开发者进行修复,用户需要升级到 7-Zip v26.01 版确保安全,因为攻击者可以使用特制压缩包诱导用户打开并利用漏洞触发任意代码执行或导致压缩管理器崩溃。
CVE-2026-48095 漏洞:
该漏洞最初由 GHSL 团队的安全研究员发现,漏洞影响 v26.00 及以前的所有版本,漏洞类型为堆缓冲区溢出,漏洞评分为 8.8 分 (高危级别),最严重的后果是攻击者可以使用特制的 NTFS 镜像触发缓冲区溢出,随后使用虚表劫持实现任意代码执行。
漏洞原理是 7-Zip 在处理 NTFS 格式的压缩镜像文件时,GetCuSize () 函数存在计算问题,当攻击者构造特殊的 NTFS 镜像并让 BlockSizeLog = 28 + CompressionUnit = 4 时,计算结果变成 1 << 32 (左移 32 位),这在 32 位整数中属于未定义行为,实际运行时通常变成 1 (只分配 1 字节内存)。
而后续代码却认为这个缓冲区应该有 256MB 大小,直接向这个 1 字节内存中写入 256MB 攻击者数据从而触发堆溢出,攻击者可以构造 NTFS 镜像文件 (.NTFS、.IMG 甚至伪装为.7z 或.ZIP 等任意后缀) 并诱导用户使用 7-Zip 解压文件即可触发漏洞。
用户需要尽快升级到新版本:
7-Zip 本身不自带更新功能,完全依赖于用户自行下载或通过各类软件商店获取新版本并升级,因此使用 7-Zip 的用户请务必及时升级新版本,同时不要打开来历不明的压缩文件,尤其是 NTFS 或 IMG 格式的镜像文件,避免攻击者通过互联网或电子邮件等进行钓鱼。