7-Zip 曝出两个可导致拒绝服务的中危漏洞
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
研究人员发现7-Zip软件存在两个漏洞(CVE-2025-53816和CVE-2025-53817),影响25.0.0之前版本。这些漏洞可能导致内存损坏和拒绝服务,建议用户立即升级以确保安全。
🎯
关键要点
- 研究人员发现7-Zip软件存在两个漏洞(CVE-2025-53816和CVE-2025-53817),影响25.0.0之前版本。
- 这两个漏洞可能导致内存损坏和拒绝服务(DoS)风险。
- CVE-2025-53816漏洞存在于处理RAR5压缩包的过程中,可能导致内存损坏和拒绝服务。
- CVE-2025-53817漏洞影响从复合文档格式提取文件的功能,可能导致程序崩溃。
- 安全专家建议用户立即升级到7-Zip 25.0.0版本以确保安全,特别是处理不可信压缩文件时。
❓
延伸问答
7-Zip存在哪些漏洞?
7-Zip存在两个漏洞,分别是CVE-2025-53816和CVE-2025-53817。
这两个漏洞的影响是什么?
这两个漏洞可能导致内存损坏和拒绝服务(DoS)风险。
CVE-2025-53816漏洞是如何产生的?
CVE-2025-53816漏洞在处理RAR5压缩包时,由于计算内存清零字节数的错误,可能导致内存损坏。
CVE-2025-53817漏洞会导致什么后果?
CVE-2025-53817漏洞可能导致7-Zip应用程序崩溃,从而中断工作流程。
用户应该如何应对这些漏洞?
用户应立即升级到7-Zip 25.0.0版本,以确保安全处理压缩文件。
这些漏洞的安全等级如何?
根据CVSSv4评分标准,这两个漏洞被评定为5.5分的中危级别。
🏷️
标签
➡️
