%20%E6%96%87%E4%BB%B6%E6%98%AF%E5%90%A6%E5%8F%AF%E8%83%BD%E6%84%9F%E6%9F%93%E7%97%85%E6%AF%92%2F%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%EF%BC%9F.png)
标题说明了一切。
具体来说,7-zip 解压缩过程中是否有任何步骤可以允许代码执行?
答案1
有可能 - 如果你没有非常非常新的 7-Zip 版本。有一个“越界读取漏洞”,可以利用它来运行任意代码,还有另一个堆溢出漏洞。CVE-2018-5996 和CVE-2017-17969- 2018 年 1 月可能被利用来运行任意代码,而 2016 年存在一个更严重的问题。
另请参阅这博客文章。
打开 7-zip (.7z) 文件是否可能感染病毒/恶意软件?
标题说明了一切。
具体来说,7-zip 解压缩过程中是否有任何步骤可以允许代码执行?
有可能 - 如果你没有非常非常新的 7-Zip 版本。有一个“越界读取漏洞”,可以利用它来运行任意代码,还有另一个堆溢出漏洞。CVE-2018-5996 和CVE-2017-17969- 2018 年 1 月可能被利用来运行任意代码,而 2016 年存在一个更严重的问题。
另请参阅这博客文章。