系统之家装机大师 5 月 28 日最新消息,7-Zip 近日曝出安全隐患, 7-Zip 26.00 及此前版本存在 CVE-2026-48095 高危漏洞。如果被不法分子利用,攻击者就能远程执行任意代码,对设备数据与系统安全造成极大威胁,建议用户尽快升级到最新 26.01 安全版本。
7-Zip 26.01 版本:点击下载
该漏洞追踪编号为 CVE-2026-48095,类型是堆缓冲区写入溢出。根据披露信息,攻击者通过构造恶意 ZIP 压缩包,可以触发该漏洞,可以执行任意代码,或直接让应用崩溃。
漏洞根因位于 NtfsHandler.cpp 的 CInStream::GetCuSize () 函数。这里用 32 位移位表达式计算 NTFS 压缩单元缓冲区大小:(UInt32)1 << (BlockSizeLog + CompressionUnit)。
当特制 NTFS 镜像把 ClusterSizeLog 设为大于等于 28,且压缩数据属性中的 CompressionUnit 为 4 后,移位指数达到 32,触发 Undefined Behavior(未定义行为)。
在 x86 硬件上,这种未定义行为会让 _inBuf 最终只分配 1 字节。随后程序却在 ReadStream_FALSE 调用中,向这块仅有 1 字节的缓冲区写入最高 256MB 的攻击者可控数据,由此造成严重的堆缓冲区溢出。
由于 CInStream 对象在堆上距离 _inBuf 仅 304 字节,首次 64KB 读取就可能覆盖对象的虚函数表指针。
接下来在第 2 次迭代中,程序会通过已被篡改的虚函数表分派调用,形成典型的虚函数表劫持。攻击者可借助精心构造的 NTFS 簇内容控制被覆盖指针,从而把漏洞从内存破坏升级为任意代码执行。
报道指出,32 位和 64 位构建版本都会受影响;在 64 位且内存达到 16GB 及以上的系统中,_outBuf.Alloc (8GB) 可能成功,漏洞链可直接走向溢出;低内存设备上影响更可能停留在拒绝服务。
对于普通用户而言,在实际攻击场景下,用户未必需要手动解压大量文件,只要接触到经过特制的 ZIP 文件,就可能面临风险。
该漏洞 CVSS 3.1 评分为 8.8,高危,关联 CWE(通用缺陷枚举)787 越界写入与 190 整数溢出。漏洞由 GitHub Security Lab 的 Jaroslav Lobačevski 发现并负责任披露。
按照披露页面给出的时间线,漏洞于 2026 年 4 月 24 日报告,修复版本 26.01 于 4 月 27 日发布,前后间隔 3 天。
系统推荐
1. 拥有超强的性能,专为“干重活”的专业用户设计(例如 CAD、动画、媒体制作者、图形设计团队等等),推荐你下载:Windows11 25H2 专业工作站版(前往下载)
2. 真正纯净的 Windows11 专业版系统,安装完成以后不捆绑软件,系统占用小。推荐你下载:Windows11 25H2 纯净专业版系统(前往下载)
3. 拥有五年超长生命周期支持的养老版,不频繁更新补丁,适合对稳定性要求高的企业用户。推荐你下载:Win11 24H2 LTSC 2024 企业版(前往下载)
4. 支持远程桌面主机、组策略管理等高级功能,适合对安全性、管理性和专业性有更高需求的用户。推荐你下载:Windows 11 25H2 专业版(前往下载)
以上是系统之家装机大师提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家装机大师官网。
热门视频
换一批
