GitHub 安全团队 GHSL 日前公布了开源压缩管理器 7-Zip 中的一个高危漏洞:攻击者只需构造特制 NTFS 镜像,诱使用户解压,即可实现任意代码执行。该漏洞已在 2026 年 4 月 27 日发布的 v26.01 中修复,距披露已过一月,GHSL 现正式公开漏洞细节与概念验证(PoC),请务必尽快升级。
CVE-2026-48095 漏洞详情
漏洞由 GHSL 研究员发现,影响 7-Zip v26.00 及所有更早版本。漏洞类型为堆缓冲区溢出,CVSS 评分 8.8(高危),最严重情况下可导致攻击者通过虚表劫持执行任意代码。
问题出在 7-Zip 处理 NTFS 镜像时的 GetCuSize() 函数。当攻击者精心构造 NTFS 镜像,使 BlockSizeLog = 28 且 CompressionUnit = 4 时,函数内部会计算 1 << 32(左移 32 位)。在 32 位整数语义下,该行为属于未定义,实际运行时通常会变成 1——即只分配 1 字节的缓冲区。而后续代码却认为该缓冲区拥有 256MB 空间,并直接写入攻击者提供的 256MB 数据,从而触发堆溢出。攻击者可将恶意 NTFS 镜像以 .ntfs、.img 甚至伪装成 .7z、.zip 等后缀,诱导用户用 7-Zip 解压,即可中招。
立即升级,阻断攻击链
7-Zip 不自带自动更新功能,完全依赖用户手动下载新版本。因此,请所有使用 7-Zip 的用户立刻升级至 v26.01 或更高版本。同时,切勿打开来历不明的压缩文件,尤其是 NTFS 或 IMG 格式的镜像,以防钓鱼邮件、恶意链接等攻击途径。
官方下载:https://www.7-zip.org/download.html
备用下载:https://dl.landian.news/?dir=soft/7zip
如果你对漏洞分析、渗透测试等安全技术感兴趣,欢迎去云栈社区的安全/渗透/逆向板块逛逛,那里聚集了不少硬核讨论。
消息来源:GitHub | 
发表于 3 小时前
|
查看: 4|
回复: 0
