由于未正确验证用户提供的尽快数据，漏洞编号为CVE-2024-11477 ，手动

攻击者可以利用它在受影响的更新工具系统上执行任意代码，

快科技11月28日消息
，知名包括Btrfs 、压缩7-Zip已在24.07版本中解决了此安全问题 ，尽快甚至可能实现完全的手动系统绕过  。可能导致整数下溢，更新工具

不过目前没有已知的知名恶意软件针对此漏洞，这些存档可能通过电子邮件附件或共享文件分发 。压缩常用于多种文件系统，尽快

Zstandard格式在Linux环境中尤为普遍，手动进而允许攻击者在当前进程的更新工具上下文中执行代码 。建议用户手动下载并安装最新版本 ，知名

知名压缩工具7-Zip近日被曝出存在严重安全漏洞，并于11月20日公开披露。SquashFS和OpenZFS。CVSS评分7.8分属高危漏洞。

该漏洞最初于2024年6月安全研究人员向7-Zip报告了该漏洞，

漏洞主要存在于Zstandard解压缩的实现中，

攻击者可能通过诱导用户打开精心准备的恶意存档来利用此漏洞 ，获得与登录用户相同的访问权限，因为利用该漏洞所需的技术专业知识最少 。